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订 言 


了 路 


由 人 力 资源 和 社会 保障 部 、 工 业 和 信息 化 部 共同 组 织 的 “全 国 计 算 机 技术 与 软件 专业 技术 
资格 (水 平 ) 考试 ”( 简 称 软考 )， 肩 负 着 科学 评价 选拔 软件 专业 技术 人 才 的 光荣 使 命 ， 肩 负 着 
正确 引导 软件 行业 专业 技术 人 员 潜 心 钻研 、 提 高 能 力 、 加 强 创新 的 光荣 使 命 ， 肩 负 着 加 强 软件 
行业 专业 技术 人 才 队 伍 建设 的 光荣 使 命 。 自 1991 年 开 考 以 来 ， 软 考 坚持 专业 化 、 国 际 化 、 品 
牌 化 的 发 展 方向 ， 全 国 累计 报名 人 数 330 万 人 ， 培 养 选拔 软件 行业 专业 技术 人 才 64 万 人 ， 部 
分 考试 标准 与 日 本 、 韩 国 互 认 ， 为 全 国 计 算 机 和 软件 专业 技术 人 员 (包括 香港 、 澳 门 和 台湾 地 
区 来 大 陆 就 业 的 人 员 ) 提供 了 科学 的 评价 体系 和 评价 机 制 ， 为 推动 “两 化 ”深度 融合 ， 提 高 工 
业 信息 化 水 平 ， 走 新 型 工业 化 道路 提供 了 有 力 支撑 。 

党 中 央 、 国 务 院 一 直 高 度 重视 信息 技术 产业 发 展 。 以 2000 年 的 《国务 院 关 于 印发 鼓励 软 
件 产业 和 集成 电路 产业 发 展 的 若干 政策 的 通知 》( 国 发 【2000】18 号 文件 ) 和 2011 年 的 《国务 
院 关 于 印发 进一步 鼓励 软件 产业 和 集成 电路 产业 发 展 的 若干 政策 的 通知 》( 国 发 【2011】4 号 文 
件 ) 为 重要 标志 的 一 系列 政策 措施 ， 为 软件 产业 和 集成 电路 产业 乃至 整个 信息 技术 产业 发 展 提 
供 了 强劲 动力 。2011 年 ， 我 国 软件 产业 实现 业务 收入 超过 1.84 万 亿 元 ， 产 业 规模 是 2005 年 的 
4.7 倍 ， 同 比 增长 32.4%， 超 过 “十 一 五 ”期 间 平均 增 速 4.4 个 百分点 ， 实 现 了 “十 二 五 ”的 良 
好 开局 。 软 件 产业 占 电 子 信息 产业 比重 从 2000 年 的 5.8% 上 升 到 19.9%。 软 件 企业 数量 超过 3 
万 家 ， 从 业 人 数 超过 300 万 人 。2012 年 上 半年 ， 我 国 软件 产业 实现 软件 业务 收入 10988 亿 元 ， 
同比 增长 26.2%。 软件 和 信息 服务 业 的 持续 快速 发 展 , 国民 经 济 和 社会 信息 化 建设 的 深入 开展 
使 软件 人 才 和 信息 技术 人 才 供 给 不 足 的 问题 依旧 突出 。 按 照 国 发 【2011】4 号 文件 提出 的 “ 努 
力 培养 国际 化 、 复 合 型 、 实 用 性 人 才 ” 的 要 求 ， 工 业 和 信息 化 部 教育 与 考试 中 心 组 织 一 批 理 论 
水 平 高 、 实 践 经 验 丰 富 的 专家 学 者 和 业界 精英 ， 结 合 考试 大 纲 和 软件 产业 技术 发 展 趋势 ， 对 原 
有 的 “全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 教材 和 辅导 用 书 ” 进 行 了 更 新 ， 为 广 
大 软件 行业 从 业 人 员 提 高 学 习 能 力 、 实 践 能 力 、 创 新 能 力 和 职业 道德 水 平 提供 了 依据 。 

当前 , 我 国正 处 在 全 面 建成 小 康 社会 的 决定 性 阶段 。 坚 持 走 中 国 特色 新 型 工业 化 、 信息 化 、 
城镇 化 、 农 业 现代 化 道路 ， 推 动 信息 化 和 工业 化 深度 融合 、 工 业 化 和 城镇 化 良性 互动 、 城 镇 化 
和 农业 现代 化 相互 协调 ， 促 进 工业 化 、 信 息 化 、 城 镇 化 、 农 业 现代 化 同步 发 展 ， 是 党 中 央 的 重 
要 战略 部 署 。 造 就 规模 宏大 、 素 质 优良 的 人 才 队 伍 ， 推 动 我 国 由 人 才 大 国 迈 向 人 才 强国 ， 既 是 


构成 这 一 重要 战略 部 署 的 紧迫 任务 ， 也 是 实施 这 一 重要 战略 部 署 的 关键 措施 。 从 现在 起 至 全 面 
建成 小 康 社会 的 这 一 历史 时 期 ， 信 息 技术 仍然 是 走 中 国 特色 新 型 工业 化 、 信 息 化 、 城 镇 化 、 农 
业 现 代 化 道路 的 先导 性 技术 ， 全 国 计 算 机 技术 与 软件 专业 技术 资格 水平 ) 考试 也 应 该 看 做 是 
落实 党 的 十 八大 关于 “推进 各 类 人 才 队 伍 建 设 ， 实 施 重 大 人 才 工 程 ， 加 大 创新 创业 人 才 培 养 支 
持 力度 ， 重 视 实用 人 才 培 养 ”指示 的 重要 组 成 部 分 。 好 雨 知 时 节 ， 当 春 乃 发 生 一 一 我 相信 ， 全 
国 计 算 机 技术 与 软件 专业 技术 资格 水平 ) 考试 教材 和 辅导 用 书 的 及 时 更 新 必 将 为 我 国信 息 技 
术 人 才 队 伍 发 展 壮大 、 为 软件 和 信息 服务 产业 做 大 做 强 、 为 服务 经 济 转型 升级 做 出 更 大 的 贡献 
同时 我 们 也 要 注意 到 ， 近 年 来 ， 以 云 计 算 、 物 联网 、 移 动 互联 网 和 大 数据 技术 等 为 热点 的 新 一 
代 信 息 技术 ， 正 在 对 软件 和 信息 服务 产业 带 来 一 系列 深刻 变化 ， 也 对 软件 和 信息 技术 在 各 个 领 
域 的 应 用 产生 重要 影响 ， 我 希望 ， 在 保持 这 套 教材 和 辅导 用 书 在 一 个 时 期 内 相对 稳定 的 同时 
也 要 注意 及 时 反映 信息 技术 的 新 变化 、 新 进展 ， 以 跟 上 软件 和 信息 服务 产业 蓬勃 发 展 的 需要 ， 
跟 上 信息 化 以 及 新 型 工业 化 、 城 镇 化 和 农业 现代 化 建设 莲 勃 发 展 的 需要 。 
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全 国 计 算 机 软件 考试 实施 至 今 已 经 历 了 20 余年 ， 在 社会 上 产生 了 很 大 的 影响 ， 对 我 国 软 
件 产业 的 形成 和 发 展 做 出 了 重要 的 贡献 。 随 着 因特网 的 迅猛 发 展 ， 电 子 政务 、 电 子 商务 的 快速 
兴起 ， 人 类 正 以 前 所 未 有 的 速度 跨 入 信息 化 社会 ， 进 入 网 络 时 代 。 计 算 机 网 络 逐 渐 成 为 人 类 各 
种 活动 中 必 不 可 少 的 一 部 分 ， 成 为 政府 施政 、 企 业 管理 、 商 家 经 营 的 主要 平台 ， 成 为 人 与 人 之 
间 进 行 沟通 的 主要 方式 。 为 了 适应 我 国信 息 化 发 展 的 需求 ， 人 力 资源 和 社会 保障 部 、 工 业 和 信 
息 产业 部 决定 将 考试 的 级 别 拓展 到 计算 机 技术 与 软件 各 个 方面 ， 并 设置 了 网 络 管理 员 级 别 的 考 
试 ， 以 满足 社会 上 对 各 种 信息 技术 人 才 的 需要 。 

编者 受 全 国 计 算 机 专业 技术 资格 考试 办 公 室 委托 ， 对 《网 络 管理 员 教程 第 3 版 修订 版 )》 
进行 了 改写 ， 以 适应 网 络 管理 员 级 别 考试 大 纲 的 要 求 。 编 者 在 撰写 本 书 时 紧 扣 《 网 络 管理 员 考 
试 大 纲 》 对 考生 需要 掌握 的 内 容 进 行 了 全 面 、 深 入 的 阐述 。 全 书 共 分 8 章 ， 对 计算 机 网 络 基 
本 概念 、 互 联网 及 其 应 用 、 局 域 网 技术 与 综合 布线 、 网 络 操作 系统 、 应 用 服务 器 配置 、Web 网 
站 建设 、 网 络 安全 和 网 络 管理 进行 了 系统 的 讲解 。 需 要 指出 的 是 ， 计 算 机 网 络 管理 既 具 有 较 强 
的 理论 性 ， 又 是 一 门 实践 性 很 强 的 实用 技术 。 所 以 ， 希 望 读者 在 学 习 过 程 中 注意 理论 与 实践 相 
结合 。 本 书 是 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 网 络 管理 员 教材 ， 也 可 作为 初 
级 网 络 管理 工程 技术 人 员 的 参考 书 。 

本 书 由 严 体 华 、 张 武 军 主编 ， 张 国 鸣 主 审 ， 第 1 章 和 第 2 章 由 严 体 华 、 吴 晓 贡 编 号 ， 第 3 
章 由 吴 晓 英 编 号， 第 4 章 、 第 5 章 由 严 体 华 和 张 凡 编 写 ， 第 6 章 由 张 志 钦 、 张 武 军 编号， 第 7 
章 、 第 8 章 由 严 体 华 、 张 武 军 编号。 全 书 由 严 体 华 、 张 武 军统 稿 。 

本 教材 对 网 络 操作 系统 、 应 用 服务 器 配置 以 及 网 络 管理 工具 等 方面 内 容 进行 了 修改 ,希望 
读者 给 予 注意 。 


编 者 
2014 年 3 月 
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古国 第 1 章 计算 机 网 络 概述 项 汪 


1.1 数据 通信 基础 


1.1.1 数据 通信 的 基本 概念 


1. 数据 信号 


数据 可 分 为 模拟 数据 与 数字 数据 两 种 。 在 通信 系统 中 , 表示 模拟 数据 的 信号 称 作 模拟 信号 ， 
表示 数字 数据 的 信号 称 作 数字 信号 ， 二 者 可 以 相互 转化 。 模 拟 信号 在 时 间 和 幅度 取 值 上 都 是 连 
续 的 ， 其 电 平 也 随时 间 连 续 变化 ， 如 图 1-1 (a) 所 示 。 例 如 ， 话 音 是 典型 的 模拟 信号 ， 其 他 由 
模拟 传感器 接收 到 的 信号 〈 如 温度 、 压 力 、 流 量 等 ) 也 都 是 模拟 信号 。 数 字 信号 在 时 间 上 是 离 
散 的 ， 在 幅 值 上 是 经 过 量化 的 ， 它 一 般 是 由 二 进 制 代码 0、1 组 成 的 数字 序列 ， 如 图 1-1 (b) 
所 示 。 计 算 机 中 传送 的 是 典型 的 数字 信号 。 


her 


(a) 模拟 信号 (b) 数字 信号 
1-1 模拟 信号 和 数字 信号 


传统 的 电话 通信 信道 是 传输 音频 的 模拟 信道 ， 无 法 直接 传输 计算 机 中 的 数字 信号 。 为 了 利 
用 现 有 的 模拟 线路 传输 数字 信号 ， 必 须 将 数字 信号 转化 为 模拟 信号 ， 这 一 过 程 称 为 调制 
(Modulation ) 。 在 另 一 端 ， 接 收 到 的 模拟 信号 要 还 原 成 数字 信号 ， 这 个 过 程 称 为 解 调 
(Demodulation)。 通 常 由 于 数据 的 传输 是 双向 的 ， 因 此 ， 每 端 都 需要 调制 和 解 调 ， 进 行 调制 和 
解 调 的 设备 称 为 调制 解 调 器 (Modem)。 

模拟 信号 的 数字 化 需要 三 个 步骤 ， 依 次 为 采样 、 量 化 和 编码 。 采 样 是 用 每 隔 一 定时 间 的 信 
号 样 值 序 列 来 代 蔡 原 来 在 时 间 上 连续 的 信号 ， 也 就 是 在 时 间 上 将 模拟 信号 离散 化 。 量 化 是 用 有 
限 个 幅度 值 近似 原 来 连续 变化 的 幅度 值 ， 把 模拟 信号 的 连续 幅度 变 为 有 限 数量 的 有 一 定 间隔 的 
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离散 值 。 编 码 则 是 按照 一 定 的 规律 ， 把 量化 后 的 值 用 二 进 制 数字 表示 ， 然 后 转换 成 二 值 或 多 值 
的 数字 信号 流 ， 这 样 得 到 的 数字 信号 可 以 通过 电缆 、 光 纤 、 微 波 干线 、 卫 星 通道 等 数字 线路 传 
输 ， 上 述 数字 化 的 过 程 又 称 为 脉冲 编码 调制 。 在 接收 端 则 与 上 述 模拟 信号 数字 化 过 程 相反 ， 经 
过 滤波 又 恢复 成 原来 的 模拟 信号 。 


2. 信道 


要 进行 数据 终端 设备 之 间 的 通信 ， 当 然 要 有 传输 电磁 波 信号 的 电路 ， 这 里 所 说 的 电路 既 包 
括 有 线 电路 ， 也 包括 无 线 电路 。 信 息 传输 的 必 经 之 路 称 为 “信道 ”。 信 道 有 物理 信道 和 逻辑 信 
道 之 分 。 物 理 信道 是 指 用 来 传送 信号 或 数据 的 物理 通路 ， 网 络 中 两 个 节点 之 间 的 物理 通路 称 为 
通信 链 路 ， 物 理 信道 由 传输 介质 及 有 关 设 备 组 成 。 逻 辑 信道 也 是 一 种 通路 ， 但 在 信号 收 、 发 点 
之 间 并 不 存在 一 条 物理 上 的 传输 介质 ， 而 是 在 物理 信道 的 基础 上 ， 由 节点 内 部 或 节点 之 间 建 立 
的 连接 来 实现 的 。 通 常 把 逻辑 信道 称 为 “连接 ”。 

信道 和 电路 不 同 ， 信 道 一 般 都 是 用 来 表示 向 某 一 个 方向 传送 数据 的 媒体 ， 一 个 信道 可 以 看 
成 是 电路 的 逻辑 部 件 ， 一 条 电路 至 少 包含 一 条 发 送信 道 或 一 条 接收 信道 。 


3， 数 据 通信 模型 


1-2 所 示 的 是 数据 通信 系统 的 基本 模型 。 远 端的 数据 终端 设备 (Data Terminal Equipment， 
DTE) 通过 数据 电路 与 计算 机 系统 相连 。 数 据 电 路 由 通信 信道 和 数据 通信 设备 〈 Data 
Communication Equipment，DCE) 组 成 。 如 果 通信 信道 是 模拟 信道 ，DCE 的 作用 就 是 把 DTE 
送 来 的 数字 信号 变换 为 模拟 信号 再 送 往 信道 ， 信 号 到 达 目 的 节点 后 ， 把 信道 送 来 的 模拟 信号 变 
换 成 数字 信号 再 送 到 DTE; 如 果 通 信 信 道 是 数字 信道 , DCE 的 作用 就 是 实现 信号 码 型 与 电 平 的 
转换 、 信 道 特性 的 均衡 、 收 发 时 钟 的 形成 与 供给 以 及 线路 接续 控制 等 。 

数据 
终端 设备 
(DTE) 


数据 通信 和 传统 的 电话 通信 的 重要 区 别 之 一 是 ， 电 话 通信 必须 有 人 直接 参与 ， 摘 机 拨号 ， 
接 通 线路 ， 双 方 都 确认 后 才 开始 通话 ， 通 话 过 程 中 有 听 不 清楚 的 地 方 还 可 要 求 对方 再 讲 一 遍 ， 
等 等 。 在 数据 通信 中 也 必须 解决 类 似 的 问题 ， 才 能 进行 有 效 的 通信 。 但 由 于 数据 通信 没有 人 直 
接 参与 ， 就 必须 对 传输 过 程 按 一 定 的 规程 进行 控制 ， 以 便 使 双方 能 协调 可 靠 地 工作 ， 包 括 通信 
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图 1-2 数据 通信 系统 模型 


线路 的 连接 、 收 发 双方 的 同步 、 工 作 方式 的 选择 、 传 输 差错 的 检测 与 校正 、 数 据 流 的 控制 以 及 
数据 交换 过 程 中 可 能 出 现 的 异常 情况 的 检测 和 恢复 。 这 些 都 是 按 双方 事先 约定 的 传输 控制 规程 
来 完成 的 ， 具 体 工作 由 数据 通信 系统 中 的 通信 控制 器 来 完成 。 


4. 数据 通信 方式 


根据 所 允许 的 传输 方向 ， 数 据 通信 方式 可 分 成 以 下 三 种 。 

(1) 单 工 通信 : 数据 只 能 沿 一 个 固定 方向 传输 ， 即 传输 是 单 向 的 ， 如 图 1-3 (a) 所 示 。 

(2) 半 双 工 通信 : 允许 数据 沿 两 个 方向 传输 ， 但 在 同一 时 刻 信息 只 能 在 一 个 方向 传输 ， 如 
图 1-3 (b) 所 示 。 

(3) 双 工 通信 : 允许 信息 同时 沿 两 个 方向 传输 ， 这 是 计算 机 通信 常用 的 方式 ， 可 大 大 提高 
传输 速率 ， 如 图 1-3 (c) 所 示 。 


数据 
发 送 机 | 接收 机 
ROSE J 
应 答 
发 送 机 接收 机 
接收 机 发 送 机 
发 送 机 接收 机 
2 Te 
数据 
接收 机 发 送 机 
0 认 ~ 
(c ) 双 工 通信 
图 1-3 数据 通信 方式 
1.1.2 数据 传输 
1. 数据 传输 的 方式 


1) 并 行 传输 与 串 行 传输 
并 行 传输 指 的 是 数据 以 成 组 的 方式 ， 在 多 条 并 行 信道 上 同时 进行 传输 ， 常 见 的 就 是 将 构成 
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一 个 字符 代码 的 几 位 二 进 制 码 分 别 在 几 个 并 行 信道 上 进行 传输 。 例 如, 采用 8 单位 代码 的 字符 ， 
可 以 用 8 个 信道 并 行 传输 ， 一 次 传送 一 个 字符 ， 因 此 收 、 发 双方 不 存在 字符 的 同步 问题 ， 不 需 
要 另 加 “起 ”“ 止 ”信号 或 其 他 同步 信号 来 实现 收 、 发 双方 的 字符 同步 ， 这 是 并 行 传输 的 一 个 
主要 优点 。 但 是 ， 并 行 传输 必须 有 并 行 信道 ， 这 往往 带 来 了 设备 或 实施 条 件 上 的 限制 ， 因 此 ， 
实际 应 用 受 限 。 

串 行 传输 指 的 是 数据 流 以 串 行 方式 ， 在 一 条 信道 上 传输 。 一 个 字符 的 8 个 二 进 制 代码 ， 由 
高 位 到 低位 顺序 排列 , 再 接 下 一 个 字符 的 8 位 二 进 制 码 , 这 样 串 接 起 来 即 形成 串 行 数据 流传 输 。 
串 行 传输 只 需要 一 条 传输 信道 ， 易 于 实现 ， 是 目前 采用 的 一 种 主要 的 传输 方式 。 但 是 串 行 传输 
存在 收 、 发 双方 如 何 保持 码 组 或 字符 同步 的 问题 ， 这 个 问题 不 解决 ， 接 收 方 就 不 能 从 接收 到 的 
数据 流 中 正确 地 区 分 出 一 个 个 字符 ， 因 而 传输 将 失去 意义 。 对 于 码 组 或 字符 的 同步 问题 ， 目 前 
有 两 种 不 同 的 解决 办 法 ， 即 异步 传输 方式 和 同步 传输 方式 。 

2) 异步 传输 与 同步 传输 

异步 传输 一 般 以 字符 为 单位 ， 不 论 所 采用 的 字符 代码 长 度 为 多 少 位， 在 发 送 每 一 字符 代码 
时 ， 前 面 均 加 上 一 个 “起 ”信号 ， 其 长 度 规定 为 1 个 码 元 ， 极 性 为 “0”， 即 空 号 的 极 性 ， 字 符 
代码 后 面 均 加 上 一 个 “ 止 ” 信 号 ， 其 长 度 为 1 或 2 个 码 元, 极 性 皆 为 “1”， 即 与 信号 极 性 相同 ， 
加 上 起 、 止 信号 的 作用 就 是 为 了 能 区 分 串 行 传输 的 “字符 ” 也 就 实现 了 串 行 传输 收 、 发 双方 
码 组 或 字符 的 同步 。 这 种 传输 方式 的 优点 是 同步 实现 简单 ， 收 发 双方 的 时 钟 信号 不 需要 严格 同 
步 ， 缺 点 是 对 每 一 字符 都 需 加 入 起 、 止 码 元 ， 使 传输 效率 降低 ， 故 适用 于 1200bps 以 下 的 低速 
数据 传输 。 

同步 传输 是 以 同步 的 时 钟 节拍 来 发 送 数据 信号 的 ， 因 此 在 一 个 串 行 的 数据 流 中 ， 各 信号 码 
元 之 间 的 相对 位 置 都 是 固定 的 〈 即 同步 的 )。 接 收 端 为 了 从 收 到 的 数据 流 中 正确 地 区 分 出 一 个 
个 信号 码 元 ， 首 先 必 须 建立 准确 的 时 钟 信号 。 数 据 的 发 送 一 般 以 组 〈 帧 ) 为 单位 ， 一 组 数据 包 
含 多 个 字符 收发 之 间 的 码 组 或 帧 同步 ， 是 通过 传输 特定 的 传输 控制 字符 或 同步 序列 来 完成 的 ， 
传输 效率 较 高 。 


2， 数据 传输 的 形式 


1) 基带 传输 

在 信道 上 直接 传输 基带 信号 的 方式 称 为 基带 传输 ， 它 是 指 在 通信 电缆 上 原封 不 动 地 传输 由 
计算 机 或 终端 产生 的 数字 脉冲 信号 。 这 样 一 个 信号 的 基本 频带 可 以 从 直流 成 分 到 数 兆赫 ， 频 带 
越 宽 ， 传 输 线路 的 电容 电感 等 对 传输 信号 波形 衰减 的 影响 越 大 ， 传 输 距离 一 般 不 超过 2km， 超 
过 时 则 需 加 中 继 器 放大 信号 ， 以 便 延 长 传输 距离 。 基 带 信号 绝 大 部 分 是 数字 信号 ， 计 算 机 网 络 
内 往往 采用 基带 传输 。 
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2) 频带 传输 

将 基带 信号 转换 为 频率 表示 的 模拟 信号 来 传输 的 方式 ， 称 为 频带 传输 。 例 如 ， 使 用 电话 线 
进行 远 距 离 数 据 通信 ， 需 要 将 数字 信号 调制 成 音频 信号 再 发 送 和 传输 ， 接 收 端 再 将 音频 信号 解 
调 成 数字 信号 。 由 此 可 见 ， 采 用 频带 传输 时 ， 要 求 在 发 送 和 接收 端 安装 调制 解 调 器 ， 这 不 仅 实 
现 了 数字 信号 可 用 电话 线路 传输 ， 而 且 可 以 实现 多 路 复 用 ， 从 而 提高 了 信道 利用 率 。 

3) 宽带 传输 

将 信道 分 成 多 个 子 信道 ， 分 别传 送 音频 、 视 频 和 数字 信号 的 方式 ， 称 为 宽带 传输 。 它 是 一 
种 传输 介质 频带 宽度 较 宽 的 信息 传输 方式 , 通常 为 300~400MHz。 系 统 设计 时 将 此 频带 分 割 成 
几 个 子 频 带 ， 采 用 “多 路 复 用 ”技术 。 一 般 来 说 ， 宽 带 传输 与 基带 传输 相 比 有 以 下 优点 : 能 
一 条 信道 中 传输 声音 、 图 像 和 数据 信息 ， 使 系统 具有 多 种 用 途 ， 一 条 宽带 信道 能 划分 为 多 条 罗 
辑 基带 信道 ， 实 现 多 路 复 用 ， 因 此 信道 的 容量 大 大 增加 ， 宽带 传输 的 距离 比 基 带 远 ， 因 为 基带 
传输 直接 传送 数字 信号 ， 传 输 的 速率 钝 高， 能够 传输 的 距离 钝 短 。 


3， 数据 传输 速率 


1) 比特 率 

比特 率 是 指 单位 时 间 内 所 传送 的 二 进 制 码 元 的 有 效 位 数 ， 以 每 秒 多 少 比特 数 计 ， 即 bps。 
例如 一 个 数字 通信 系统 , 它 每 秒 传输 800 个 二 进 制 码 元 , 它 的 比特 率 就 是 800 比特 / 秒 (800bps)。 
码 元 是 对 于 网 络 中 传送 的 二 进 制 数字 中 每 一 位 的 通称 ， 也 常 称 作 “ 位 ”或 b。 例 如 1010101， 
共有 7 位 或 7b。 

2) 信道 带宽 

模拟 信道 的 带宽 如 图 1-4 所 示 ， 信 道 带宽 W=fp-， 其 中 ，fi 是 信道 能 通过 的 最 低频 率 ， 太 
是 信道 能 通过 的 最 高 频率 , 两 者 都 是 由 信道 的 物理 特性 决定 的 。 为 了 使 信号 传输 中 的 失真 小 些 ， 
信道 要 有 足够 的 带宽 。 
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图 1-4 模拟 信道 的 带宽 
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3) 波 特 率 

数字 信道 是 一 种 离散 信道 ， 它 只 能 传送 取 离散 值 的 数字 信号 。 信 道 的 带宽 决定 了 信道 中 能 
不 失真 地 传输 的 脉冲 序列 的 最 高 速率 。 一 个 数字 脉冲 称 为 一 个 码 元 ， 我 们 用 码 元 速率 表示 单位 
时 间 内 信号 波形 的 变换 次 数 , 即 单位 时 间 内 通过 信道 传输 的 码 元 个 数 。 若 信号 码 元 宽度 为 了 秒 ， 
则 码 元 速率 B=1/T。 码 元 速率 的 单位 叫 波 特 (Baud) ， 所 以 码 元 速率 也 叫 波 特 率 。 这 里 的 码 元 
可 以 是 二 进 制 的 ， 也 可 以 是 多 进 制 的 。 波 特 率 N 和 比特 率 R 的 关系 为 RNogzMf， 当 码 元 为 二 
进 制 时 M 为 2， 码 元 为 四 进 制 时 M 为 4， 依 此 类 推 。 如 果 波 特 率 为 600Baud， 在 二 进 制 时 ， 比 
特 率 为 600bps， 在 八进制 时 为 1800bps。 

4) 奈奈 斯 特定 理 

1924 年 ， 贝 尔 实 验 室 的 研究 员 亭 利 。 奈 奎 斯 特 〈Harry Nyquist) 就 推导 出 了 有 限 带宽 无 噪 
声 信道 的 极限 波 特 率 ， 称 为 奈奈 斯 特定 理 。 若 信道 带宽 为 歹 ， 则 最 大 码 元 速率 为 

B=2W (Baud) 

奈奈 斯 特定 理 指定 的 信道 容量 也 叫做 奈奈 斯 特 极限 ， 这 是 由 信道 的 物理 特性 决定 的 。 超 过 
奈 夺 斯 特 极限 传送 脉冲 信号 是 不 可 能 的 ， 所 以 要 进一步 提高 波 特 率 ， 必 须 改善 信道 带宽 。 

码 元 携带 的 信息 量 由 码 元 取 的 离散 值 个 数 决定 。 若 码 元 取 两 个 离散 值 ， 则 一 个 码 元 携带 1 
比特 (b) 信息 。 若 码 元 可 取 4 种 离散 值 ， 则 一 个 码 元 携带 两 比特 信息 ， 即 一 个 码 元 携带 的 信 
息 量 mn 比特 ) 与 码 元 的 种 类 数 Y 有 如 下 关系 : 

1=log2V 

在 一 定 的 波 特 率 下 提高 速率 的 途径 是 用 一 个 码 元 表示 更 多 的 比特 数 。 如 果 把 两 比特 编码 为 
一 个 码 元 ， 则 数据 速率 可 成 倍 提高 ， 即 : 

R=B logaN=2W logyN (bps) 


其 中 ，R 表示 数据 速率 ， 单 位 是 每 秒 位 bit per second)， 简 写 为 bps 或 bps。 
5) 香农 (Shannon) 定理 
奈 奎 斯 特定 理 是 在 无 噪声 的 理想 情况 下 的 极限 值 。 实 际 信道 会 受到 各 种 噪声 的 干扰 ， 因 而 
远 远 达 不 到 按 奈 奎 斯 特定 理 计 算出 的 数据 传送 速率 。 香 农 的 研究 表明 ， 有 噪声 信道 的 极限 数据 
S 
C=Whogl+D 


其 中 ， 球 为 信道 带宽 ，8 为 信号 的 平均 功率 ，N 为 噪声 平均 功率 ， 二 叫做 信 也 比 。 由 于 在 


实际 使 用 中 8 与 Y 的 比值 太 大 ， 故 常 取 其 分 贝 数 (dB )。 分 贝 与 信 噪 比 的 关系 为 : 
dB=10 i 
N 
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便当 号 -1000 时 ， 信 品 比 为 30dB。 这 个 公式 与 信号 取 的 离散 值 个 数 无 关 ， 也 就 是 说 无 论 用 


什么 方式 调制 ， 只 要 给 定 了 信 噪 比 ， 则 单位 时 间 内 最 大 的 信息 传输 量 就 确定 了 。 例 如 信道 带宽 
为 3000Hz， 信 品 比 为 304B， 则 最 大 数据 速率 为 : 
C=3000 logs(1+1000)~3000X 9.97~30 000 bps 

这 是 极限 值 ， 只 有 理论 上 的 意义 。 实 际 上 ， 在 3000 Hz 带宽 的 电话 线 上 ， 数 据 速率 能 达到 
9600 bps 就 很 不 错 了 。 

6) 误 码 率 

误 码 率 指 信息 传输 的 错误 率 ， 是 衡量 系统 可 靠 性 的 指标 。 它 以 接收 信息 中 错误 比特 数 占 总 
传输 比特 数 的 比例 来 度量 ， 通 常 应 低 于 10。 


1.1.3 数据 编码 


在 计算 机 中 ， 数 据 是 以 离散 的 二 进 制 比特 流 方式 表示 的 ， 称 为 数字 数据 。 计 算 机 数据 在 网 
络 中 传输 ， 通 信 信 道 无 外 乎 两 种 类 型 ， 即 模拟 信道 和 数字 信道 。 计 算 机 数据 在 不 同 的 信道 中 伟 
输 要 采用 不 同 的 编码 方式 ， 也 就 是 说 ， 在 模拟 信道 中 传输 时 ， 要 把 计算 机 中 的 数字 信号 转换 成 
模拟 信道 能 够 识别 的 模拟 信号 ;在 数字 信道 中 传输 时 ， 要 把 计算 机 中 的 数字 信号 转换 成 网 络 媒 
体能 够 识别 的 ， 利 于 网 络 传输 的 数字 信号 。 


1. 模拟 数据 编码 


将 计算 机 中 的 数字 数据 在 网 络 中 用 模拟 信号 表示 ， 要 进行 调制 ， 也 就 是 要 进行 波 行 变换 ， 
或 者 更 严格 地 讲 , 是 进行 频谱 变换 , 将 数字 信号 的 频谱 变换 成 适合 于 在 模拟 信道 中 传输 的 频谱 。 
最 基本 的 调制 方法 有 以 下 三 种 。 

1) 调幅 AM (Amplitude Modulator) 

调幅 即 载波 的 振幅 随 着 基带 数字 信号 而 变化 ， 例 如 数字 信号 1 用 有 载波 输出 表示 ， 数 字 信 
号 0 用 无 载波 输出 表示 ， 如 图 1-5 (a) 所 示 。 这 种 调幅 的 方法 又 叫 幅 移 键 控 (Amplitude Shift 
Keying，ASK)， 其 特点 是 信号 容易 实现 ， 技 术 简单 ， 但 抗 干扰 能 力 差 。 

2) 调频 FM (Frequency Modulator) 

调频 即 载波 的 频率 随 着 基带 数字 信号 而 变化 ， 例 如 数字 信号 1 用 频率 万 表示 ， 数 字 信号 0 
用 频率 万 表 示 ， 如 图 1-5 (b) 所 示 。 这 种 调频 的 方法 又 叫 频 移 键 控 (Frequency Shift Keying， 
FSK)， 其 特点 是 信号 容易 实现 ， 技 术 简单 ， 抗 干扰 能 力 较 强 。 

3) 调 相 PM (Phase Modulator) 

调 相 即 载波 的 初始 相位 随 着 基带 数字 信号 而 变化 ， 例 如 数字 信号 1 对 应 于 相位 180”， 数 
字 信 号 0 对 应 于 相位 0”, 如 图 1-5(c) 所 示 。 这 种 调 相 的 方法 又 叫 相 移 键 控 (Phase Shift Keying， 


PSK)， 其 特点 是 抗 干扰 能 力 较 强 ， 但 信号 实现 的 技术 比较 复杂 。 


SS ad 


图 1-5 基带 数字 信号 的 调制 方法 


2， 数字 数据 编码 


在 数字 信道 中 传输 计算 机 数据 时 ， 要 对 计算 机 中 的 数字 信号 重新 编码 后 进行 基带 传输 。 在 
基带 传输 中 ， 数 字 信号 的 编码 方式 主要 有 以 下 几 种 。 

1) 不 归 零 编码 (Non-Return-Zero,，NRZ) 

不 归 零 编码 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表示 二 进 制 |， 如 图 1-6(a) 所 示 。 

不 归 零 编码 的 缺点 是 无 法 判断 每 一 位 的 开始 与 结束 ， 收 发 双方 不 能 保持 同步 。 为 保证 收发 
双方 同步 ， 必 须 在 发 送 不 归 零 编码 的 同时 用 另 一 个 信道 传送 同步 信号 。 

2) 曼彻斯特 编码 (Manchester Encoding) 

曼彻斯特 编码 不 用 电 平 的 高 低 表 示 二 进 制 ， 而 是 用 电 平 的 跳 变 来 表示 的 。 在 曼彻斯特 编码 
中 ， 每 一 个 比特 的 中 间 均 有 一 个 跳 变 ， 这 个 跳 变 既 作为 时 钟 信 号 ， 又 作为 数据 信号 。 电 平 从 高 
到 低 的 跳 变 表示 二 进 制 1， 从 低 到 高 的 跳 变 表示 二 进 制 0， 如 图 1-6 (b) 所 示 。 

3) 差分 曼彻斯特 编码 (Differential Manchester Encoding) 

差分 曼彻斯特 编码 是 对 曼彻斯特 编码 的 改进 ， 每 比特 中 间 的 跳 变 仅 做 同步 之 用 ， 每 比特 的 
值 根据 其 开始 边界 是 否 发 生 跳 变 来 决定 。 每 比特 的 开始 无 跳 变 表示 二 进 制 1， 有 跳 变 表示 二 进 
制 0， 如 图 1-6 (e) 所 示 。 
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(Cc) 差分 曼彻斯特 编码 
图 1-6 数字 信号 的 编码 


曼彻斯特 编码 和 差分 曼彻斯特 编码 是 数据 通信 中 最 常用 的 数字 信号 编码 方式 , 它们 的 优点 
是 明显 的 , 那 就 是 无 须 另 发 同步 信号 ; 但 缺点 也 是 明显 的 , 那 就 是 编码 效率 低 , 如 果 传送 10Mbps 
的 数据 ， 将 需要 20MHz 的 脉冲 。 


1.1.4 ”多 路 复 用 技术 


为 了 充分 利用 传输 媒介 ， 人 们 研究 了 在 一 条 物理 线路 上 建立 多 个 通信 信道 的 技术 ， 这 就 是 
多 路 复 用 技术 。 多 路 复 用 技术 的 实质 是 ， 将 一 个 区 域 的 多 个 用 户 数据 通过 发 送 多 路 复 用 器 进行 
汇集 ， 然 后 将 汇集 后 的 数据 通过 一 条 物理 线路 进行 传送 ， 接 收 多 路 复 用 器 再 对 数据 进行 分 离 ， 
分 发 到 多 个 用 户 。 多 路 复 用 通常 分 为 频 分 多 路 复 用 、 时 分 多 路 复 用 、 波 分 多 路 复 用 、 码 分 多 址 
和 空 分 多 址 。 


1. 频 分 多 路 复 用 (Frequency Division Multiplexing，FDM) 
事实 上 ， 通信 线路 的 可 用 带宽 超过 了 给 定 信号 的 带宽 ， 频 分 多 路 复 用 恰恰 是 利用 了 这 一 优 
点 。 频 分 多 路 复 用 的 基本 原理 是 ， 如 果 每 路 信号 以 不 同 的 载波 频率 进行 调制 ， 而 且 各 个 载波 频 


率 是 完全 独立 的 ， 即 各 个 信道 所 占用 的 频带 不 相互 重 登 ， 相 邻 信道 之 间 用 “和 警戒 频带 ”隔离 ， 
那么 每 个 信道 就 能 独立 地 传输 一 路 信号 。 其 基本 原理 如 图 1-7 所 示 。 


信道 1 


信道 2 | 
le /\ 


信道 3 | “60 64 68 72 


信道 ! ”信道 2 ”信道 3 


~ 60 64 68 72/kHz 


图 1-7 频 分 多 路 复 用 


频 分 多 路 复 用 的 主要 特点 是 信号 被 划分 成 若干 通道 (频道 ， 波 段 )， 每 个 通道 互 不 重 又 ， 
独立 进行 数据 传递 。 频 分 多 路 复 用 在 无 线 电 广播 和 电视 领域 中 应 用 较 多 。ADSL 也 是 一 个 典型 
的 频 分 多 路 复 用 。ADSL 用 频 分 多 路 复 用 的 方法 , 在 PSTN 使 用 的 双 绞 线 上 划分 出 三 个 频段 ,0~ 
4kHz 用 来 传送 传统 的 语音 信号 ; 20~50kHz 用 来 传送 计算 机 上 载 的 数据 信息 ;150~500kHz 或 
140~1100kHz 用 来 传送 从 服务 器 上 下 载 的 数据 信息 。 


2， 时 分 多 路 复 用 〈Time Division Multiplexing，TDMD) 


时 分 多 路 复 用 是 以 信道 传输 时 间作 为 分 割 对 象 ， 通 过 为 多 个 信道 分 配 互 不 重 又 的 时 间 片 的 
方法 来 实现 多 路 复 用 。 时 分 多 路 复 用 将 用 于 传输 的 时 间 划分 为 若干 个 时 间 片 ， 每 个 用 户 分 得 一 
个 时 间 片 。 

时 分 多 路 复 用 通信 , 是 各 路 信号 在 同一 信道 上 占有 不 同时 间 片 进行 通信 。 由 抽样 理论 可 知 ， 
抽样 的 一 个 重要 作用 是 将 时 间 上 连续 的 信号 变 成 时 间 上 离散 的 信号 ， 其 在 信道 上 占用 时 间 的 有 
限 性 ， 为 多 路 信号 沿 同一 信道 传输 提供 了 条 件 。 有 具体 说 ， 就 是 把 时 间 分 成 一 些 均匀 的 时 间 片 ， 
将 各 路 信号 的 传输 时 间 分 配 在 不 同 的 时 间 片 ， 以 达到 互相 分 开 、 互 不 干扰 的 目的 。 图 1-8 为 时 
分 多 路 复 用 示意 图 。 

目前 ， 应 用 最 广泛 的 时 分 多 路 复 用 是 贝尔 系统 的 T1 载波 。T1 载波 将 24 路 音频 信道 复 用 
在 一 条 通信 线路 上 ， 每 路 音频 信号 在 送 到 多 路 复 用 器 之 前 ， 要 通过 一 个 脉冲 编码 调制 (Pulse 
Code Modulation，PCM) 编码 器 ， 编 码 器 每 秒 取样 8000 次 。24 路 信号 的 每 一 路 轮流 将 一 个 字 
节 插 入 帧 中 ， 每 个 字 节 的 长 度 为 8 位， 其 中 7 位 是 数据 位 ，1 位 用 于 信道 控制 。 每 帧 由 24X8= 
192 位 组 成 ， 附 加 lbit 作为 帧 的 开始 标志 位 ， 所 以 每 帧 共有 193bit。 由 于 发 送 一 帧 需要 125 ms， 
所 以 一 秒 钟 可 以 发 送 8000 帧 。 因 此 T1 载波 的 数据 传输 速率 为 : 

193bX8000=1 544 000bps=1544Kbps=1.544Mbps 
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用 户 3 


时 间 帧 


1-8 时 分 多 路 复 用 


3. 波 分 多 路 复 用 〈Wavelength Division Multiplexing，WDMD) 


什么 叫 波 分 复 用 ? 所 谓 波 分 复 用 ， 就 是 在 同一 根 光 纤 内 传输 多 路 不 同 波长 的 光 信 号 ， 以 提 
高 单 根 光 纤 的 传输 能 力 。 目 前 光 通信 的 光源 在 光 通 信 的 “窗口 ”上 只 占用 了 很 窗 的 一 部 分 ， 还 
有 很 大 的 范围 没有 利用 。 也 可 以 这 样 认为 : WDM 是 FDM 应 用 于 光纤 信道 的 一 个 变 例 。 如 果 
让 不 同 波长 的 光 信 号 在 同一 根 光纤 上 传输 而 互 不 干扰 ， 利 用 多 个 波长 适当 错开 的 光源 同时 在 一 
根 光纤 上 传送 各 自 携带 的 信息 ， 就 可 以 大 大 增加 所 传输 的 信息 容量 。 由 于 是 用 不 同 的 波长 传送 
各 自 的 信息 ， 因 此 即使 在 同一 根 光纤 上 也 不 会 相互 干扰 。 在 接收 端 转换 成 电信 号 时 ， 可 以 独立 
地 保存 每 一 个 不 同 波长 的 光源 所 传送 的 信息 。 这 种 方式 就 叫做 “ 波 分 复 用 ”， 其 基本 原理 如 图 
1-9 所 示 。 


光纤 1 

不 同 波长 的 光 东 
光纤 2 三 4 
光纤 3 
光纤 4 


1-9 波 分 多 路 复 用 


如 果 将 一 系列 载 有 信息 的 不 同 波长 的 光 载波 ,在 光 频 域内 以 1 至 几 百 纳米 的 波长 间隔 合 在 
一 起 沿 单 根 光 纤 传输 ， 在 接收 端 再 用 一 定 的 方法 就 可 将 各 个 不 同 波长 的 光 载 波 分 开 。 在 光纤 的 
工作 窗口 上 安排 100 个 波长 不 同 的 光源 ， 同 时 在 一 根 光 纤 上 传送 各 自 携带 的 信息 ， 就 能 使 光纤 
通信 系统 的 容量 提高 100 倍 。 
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4. 码 分 多 址 (Code Division Multiple Access，CDMA) 


它 是 采用 地 址 码 和 时 间 、 频 率 共同 区 分 信道 的 方式 。CDMA 的 特征 是 每 个 用 户 具 有 特定 的 
地 址 码 ， 而 地 址 码 之 间 相互 具有 正 交 性 ， 因 此 各 用 户 信息 的 发 射 信号 在 频率 、 时 间 和 空间 上 都 
可 能 重合 ， 从 而 使 有 限 的 频率 资源 得 到 利用 。 

CDMA 是 在 扩 频 技术 的 基础 上 发 展 起 来 的 无 线 通信 技术 , 即将 需要 传送 的 具有 一 定 信号 带 
宽 的 信息 数据 ， 用 一 个 带宽 远大 于 信号 带宽 的 高 速 伪 随机 码 进行 调制 ， 使 原 数据 信号 的 带宽 被 
扩展 ， 再 经 载波 调制 并 发 送出 去 。 接 收 端 也 使 用 完全 相同 的 伪 随 机 码 对 接收 的 带宽 信号 做 相关 
处 理 ,把 宽带 信号 转换 成 原 信息 数据 的 窄带 信号 ， 即 解 扩 ， 以 实现 信息 通信 。 不 同 的 移动 台 (或 
手机 ) 可 以 使 用 同一 个 频率 ， 但 是 每 个 移动 台 〈 或 手机 ) 都 被 分 配 一 个 独特 的 “ 码 序列 ”该 
序列 码 与 所 有 别 的 “ 码 序列 ”都 不 相同 ， 因 为 是 靠 不 同 的 “ 码 序列 ”来 区 分 不 同 的 移动 台 (或 
手机 )， 所 以 各 个 用 户 相互 之 间 也 没有 干扰 ， 从 而 达到 了 多 路 复 用 的 目的 。 


5， 空 分 多 址 (Space Division Multiple Access，SDMA) 
这 种 技术 将 空间 分 割 构成 不 同 的 信道 ， 从 而 实现 频率 的 重复 使 用 ， 达 到 信道 增 容 的 目的 。 


举例 来 说 ， 在 一 颗 卫 星 上 使 用 多 个 天 线 ， 各 个 天 线 的 波束 射 向 地 球 表面 的 不 同 区 域 ， 地 面 上 不 
同 地 区 的 地 球 站 在 同一 时 间 , 即使 使 用 相同 的 频率 进行 工作 , 它们 之 间 也 不 会 形成 干扰 。 SDMA 


系统 的 处 理 程序 如 下 所 述 。 

(1) 系统 将 首先 对 来 自 所 有 天 线 中 的 信号 进行 快照 或 取样 ， 然 后 将 其 转换 成 数字 形式 ， 并 
存储 在 内 存 中 。 

(2) 计算 机 中 的 SDMA 处 理 器 将 立即 分 析 样 本 ， 对 无 线 环境 进行 评估 ， 确 认 用 户 、 干 扰 
源 及 其 所 在 的 位 置 。 


(3) 处 理 器 对 天 线 信号 的 组 合 方式 进行 计算 ,力争 最 佳 地 恢复 用 户 的 信号 。 借助 这 种 策略 ， 
每 位 用 户 的 信号 接收 质量 将 大 大 提高 ， 而 其 他 用 户 的 信号 或 干扰 信号 则 会 遭 到 屏蔽 。 

(4) 系统 将 进行 模拟 计算 ,使 天 线 阵列 可 以 有 选择 地 向 空间 发 送信 号 。 在 此 基础 上 ， 每 位 
用 户 的 信号 都 可 以 通过 单独 的 通信 信道 一 一 空间 信道 实现 高 效 的 传输 。 

(5) 在 上 述 处 理 的 基础 上 ， 系 统 就 能 够 在 每 条 空间 信道 上 发 送 和 接收 信号 ， 从 而 使 这 些 信 
道成 为 双向 信道 。 

利用 上 述 流程 ，SDMA 系统 就 能 够 在 一 条 普通 信道 上 创建 大 量 的 频 分 、 时 分 或 码 分 双向 空 
间 信 道 , 每 一 条 信道 都 可 以 完全 获得 整个 阵列 的 增益 和 抗 干扰 功能 。 从 理论 上 而 言 , 带 有 m 个 
单元 的 阵列 能 够 在 每 条 普通 信道 上 支持 m 条 空间 信道 。 但 在 实际 应 用 中 支持 的 信道 数量 将 略 低 
于 这 个 数目 ， 具 体 情况 取决 于 环境 。 由 此 可 见 ，SDMA 系统 可 使 系统 容量 成 倍增 加 ， 使 得 系统 
在 有 限 的 频谱 内 可 以 支持 更 多 的 用 户 ， 从 而 成 倍 地 提高 频谱 使 用 效率 。 
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近 几 十 年 来 ， 无 线 通信 经 历 了 从 模拟 到 数字 ， 从 固定 到 移动 的 重大 变革 。 而 就 移动 通信 而 
言 ,为 了 更 有 效 地 利用 有 限 的 无 线 频率 资源 , 时 分 多 址 技术 (TDMA)、 频 分 多 址 技术 (FDMA)、 
码 分 多 址 技术 (CDMA) 得 到 了 广泛 的 应 用 ， 并 在 此 基础 上 建立 了 GSM 和 CDMA (是 区 别 于 
3G 的 窄带 CDMA) 两 大 主要 的 移动 通信 网 络 。 就 技术 而 言 ， 现 有 的 这 三 种 多 址 技术 已 经 得 到 
了 充分 的 应 用 ， 频 谱 的 使 用 效率 已 经 发 挥 到 了 极限 。 空 分 多 址 技术 〈《SDMA ) 则 突破 了 传统 的 
三 维 思维 模式 ， 在 传统 的 三 维 技术 的 基础 上 ， 在 第 四 维 空间 极 大 地 拓宽 了 频谱 的 使 用 方式 ， 使 
得 移动 用 户 仅仅 由 于 空间 位 置 的 不 同 而 复 用 同一 个 传统 的 物理 信道 成 为 可 能 ， 并 将 移动 通信 技 
术 引 入 了 一 个 更 为 并 新 的 领域 。 


1.1.5 数据 交换 技术 


1. 电路 交换 


在 数据 通信 网 发 展 初 期 ， 人 们 根据 电话 交换 原理 ， 发 展 了 电路 交换 方式 。 当 用 户 要 发 信息 
时 ， 由 源 交换 机 根据 信息 要 到 达 的 目的 地 址 ， 把 线路 接 到 目的 交换 机 。 这 个 过 程 称 为 线路 接续 ， 
是 由 所 谓 的 联络 信号 经 存储 转发 方式 完成 的 ， 即 根据 用 户 号 码 或 地 址 〈 被 叫 )， 经 局 间 中 继 线 
传送 给 被 叫 交 换 局 并 转 被 叫 用 户 。 线 路 接 通 后 ， 就 形成 了 一 条 端 对 端 〈 用 户 终端 和 被 叫 用 户 终 
端 之 间 ) 的 信息 通路 ， 在 这 条 通路 上 双方 即 可 进行 通信 。 通 信 完 毕 ， 由 通信 双方 的 某 一 方向 自 
己 所 属 的 交换 机 发 出 拆除 线路 的 要 求 ， 交 换 机 收 到 此 信号 后 就 将 此 线路 拆除 ， 以 供 别 的 用 户 呼 
叫 使 用 。 电 路 交换 与 电话 交换 方式 的 工作 过 程 很 类 似 ， 如 图 1-10 所 示 。 


be 
1. 发 送 呼叫 信号 


图 1-10 电路 交换 示意 图 


主机 A 要 向 主机 D 传送 数据 , 首先 要 通过 通信 子 网 B 和 C 在 A 和 D 之 间 建 立 连 接 。 首 先 ， 
主机 A 向 节点 B 发 送 呼叫 信号 ， 其 中 含有 要 建立 连接 的 主机 D 的 目的 地 址 ;节点 B 根据 目的 
地 址 和 路 径 选择 算法 选择 下 一 个 节点 C， 并 向 节点 C 发 送 呼叫 信号 ; 节点 C 根据 目的 地 址 和 路 
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径 选择 算法 选择 目的 主机 D,， 并 向 主机 D 发 送 呼叫 信号 ; 主机 D 如 果 接 受 呼叫 请 求 ， 它 一 方面 
建立 连接 ， 另 一 方面 通过 已 建立 的 连接 A-B-C-D 向 主机 A 发 送 呼叫 回应 包 。 

由 于 电路 交换 的 接续 路 径 是 采用 物理 连接 的 ， 在 传输 电路 接续 后 ， 控 制 电路 就 与 信息 传输 
无 关 ， 所 以 电路 交换 方式 的 主要 优点 是 数据 传输 可 靠 、 迅 速 ， 不 丢失 且 保持 原来 的 序列 ， 缺 点 
是 在 有 的 环境 下 ， 电 路 空闲 时 的 信道 容量 被 浪费 ， 而 且 如 果 数 据 传输 阶段 的 持续 时 间 不 长 ， 电 
路 建立 和 拆除 所 用 的 时 间 也 得 不 偿 失 。 因 此 它 适 合 于 系统 间 要 求 高 质量 的 大 量 数 据 传输 的 情 
况 ， 一 般 按照 预定 的 带宽 、 距 离 和 时 间 来 计 费 。 


2， 报 文 交换 


在 20 世纪 60 年代 和 70 年代， 为 了 获得 较 好 的 信道 利用 率 ， 出 现 了 存储 -转发 的 想法 ， 这 
种 交换 方式 就 是 报 文 交 换 。 目 前 这 种 技术 仍 普遍 应 用 在 某 些 领域 ， 如 电子 信箱 等 。 

在 报 文 交换 中 ， 不 需要 在 两 个 站 之 间 建 立 专用 通路 ， 其 数据 传输 的 单位 是 报 文 ， 即 是 站 点 
一 次 性 要 发 送 的 数据 块 ， 长 度 不 限 且 可 变 。 传 送 采用 存储 -转发 方式 ， 即 如 果 一 个 站 想 要 发 送 一 
个 报 文 ， 它 就 把 一 个 目的 地 址 附加 在 报 文 上 ， 网 络 节点 根据 报 文 上 的 目的 地 址 信息 ， 把 报 文 发 
送 到 下 一 个 节点 ， 一 直 逐 个 节点 地 转送 到 目的 节点 。 每 个 节点 在 收 下 整个 报 文 之 后 进行 检查 ， 
无 错误 后 暂 存 这 个 报 文 ， 然 后 利用 路 由 信息 找 出 下 一 个 节点 的 地 址 ， 再 把 整个 报 文 传送 给 下 一 
个 节点 ， 因 此 ， 端 与 端 之 间 无 须 通过 呼叫 建立 连接 。 

它 的 基本 原理 是 用 户 之 间 进 行 数据 传输 ， 主 叫 用 户 不 需要 先 建立 呼叫 ， 而 先进 入 本 地 交换 
机 存储 器 ， 等 到 连接 该 交换 机 的 中 继 线 空闲 时 ， 再 根据 确定 的 路 由 转发 到 目的 交换 机 。 由 于 每 
份 报 文 的 头 部 都 含有 被 寻 址 用 户 的 完整 地 址 ， 所 以 每 条 路 由 不 是 固定 分 配给 菜 一 个 用 户 的 ， 而 
是 由 多 个 用 户 进行 统计 复 用 。 

报 文 交 换 与 邮 信件 的 工作 过 程 很 类 似 ， 信 〈 报 文 ) 邮 出 去 时 ， 写 好 目的 地 址 ， 就 交 给 邮局 
(通信 子 网 )， 至 于 信 如 何 分 发 、 走 哪 条 路 ， 信 源 节点 都 不 管 ， 完 全 交 给 邮局 处 理 ， 如 图 1-11 所 示 。 
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等 待 -发 送 传输 


等 待 -发 送 


图 1-11 报 文 交 换 工 作 过 程 示意 图 
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这 种 方法 相 比 于 电路 交换 有 许多 优点 ， 如 下 所 述 。 

(1) 线路 效率 较 高 。 这 是 因为 许多 报 文 可 以 分 时 共享 一 条 节点 的 通道 。 对 于 同样 的 通信 容 
量 来 说 ， 需 要 较 少 的 传输 能 力 。 

(2) 不 需要 同时 使 用 发 送 器 和 接收 器 来 传输 数据 ， 网 络 可 以 在 接收 器 可 用 之 前 暂时 存储 这 
个 报 文 。 

(3) 在 电路 交换 网 络 上 ， 当 通信 量变 得 很 大 时 ， 就 不 能 接受 某 些 呼叫 ， 而 在 报 文 交 换 网 络 
上 ， 却 仍然 可 以 接收 报 文 ， 但 传送 延迟 会 增加 。 

(4) 报 文 交 换 系 统 可 以 把 一 个 报 文 发 送 到 多 个 目的 地 ， 而 电路 交换 网 络 很 难 做 到 这 一 点 。 

报 文 交换 的 主要 缺点 是 ， 它 不 能 满足 实时 或 交互 式 的 通信 要 求 ， 经 过 网 络 的 延迟 相当 长 ， 
而 且 有 相当 大 的 变化 。 因 此 ， 这 种 方式 不 能 用 于 声音 连接 ， 也 不 适合 于 交互 式 终端 到 计算 机 的 
连接 。 有 时 节点 收 到 过 多 数据 而 不 得 不 丢弃 报 文 ， 并 阻止 了 其 他 报 文 的 传送 ， 而 且 发 出 的 报 文 
不 按 顺 序 到 达 目 的 地 。 另 外 ， 报 文 交换 中 ， 若 报 文 较 长 ， 需 要 较 大 容量 的 存储 器 ， 将 报 文 放 到 
外 存储 器 中 去 时 ， 会 造成 响应 时 间 过 长 ， 增 加 了 网 路 延迟 时 间 。 


3. 分 组 交换 


分 组 交换 也 称 包 交 换 ， 它 是 将 用 户 传送 的 数据 划分 成 长 度 一 定 的 部 分 ， 每 个 部 分 叫做 一 个 
分 组 。 分 组 交换 与 报 文 交 换 都 是 采用 存储 -转发 交换 方式 。 二 者 的 主要 区 别 是 ， 报 文 交 换 时 报 文 
的 长 度 不 限 且 可 变 ， 而 分 组 交换 的 报 文 长 度 不 变 。 分 组 交换 首先 把 来 自用 户 的 数据 暂 存 于 存储 
装置 中 ， 并 划分 为 多 个 一 定 长 度 的 分 组 ， 每 个 分 组 前 边 都 加 上 固定 格式 的 分 组 标题 ， 用 于 指明 
该 分 组 的 发 端 地 址 、 收 端 地 址 及 分 组 序号 等 。 

以 报 文 分 组 作为 存储 转发 的 单位 ， 分 组 在 各 交换 节点 之 间 传 送 比较 灵活 ， 交 换 节点 不 必 等 
待 整个 报 文 的 其 他 分 组 到 齐 ， 一 个 分 组 、 一 个 分 组 地 转发 。 这 样 可 以 大 大 压缩 节点 所 需 的 存储 
容量 ， 也 缩短 了 网 路 时 延 。 另 外 ， 较 短 的 报 文 分 组 相 比 于 长 的 报 文 可 大 大 减少 差错 的 产生 ， 提 
高 了 传输 的 可 靠 性 。 

分 组 交换 通常 有 两 种 方式 ， 即 数据 包 方式 和 虚 电路 方式 。 数 据 包 方式 ， 是 每 一 个 数据 分 组 
都 包含 终点 地 址 信息 ， 分 组 交换 机 为 每 一 个 数据 分 组 独立 地 寻找 路 径 。 因 一 份 报 文 包含 的 不 同 


方式 , 叫做 虚 电路 方式 。 所 谓 虚 电路 ,就 是 两 个 用 户 终端 设备 在 开始 互相 发 送 和 接收 数据 之 前 ， 
需要 通过 网 路 建立 的 逻辑 上 的 连接 ， 一 旦 这 种 连接 建立 之 后 ， 就 在 网 路 中 保持 已 建立 的 数据 通 
路 ， 用 户 发 送 的 数据 (以 分 组 为 单位 ) 将 按 顺 序 通 过 网 路 到 达 终 点 。 当 用 户 不 需要 发 送 和 接收 
数据 时 ， 可 以 清除 这 种 连接 。 

在 分 组 交换 方式 中 ， 由 于 能 够 以 分 组 方式 进行 数据 的 暂 存 交换 ， 经 交换 机 处 理 后 ， 可 以 很 
容易 地 实现 不 同 速率 、 不 同 规程 的 终端 间 通 信 。 分 组 交换 的 特点 主要 如 下 所 述 。 


I: 


(1) 线路 利用 率 高 。 分 组 交换 以 虚 电 路 的 形式 进行 信道 的 多 路 复 用 ， 实 现 资源 共享 ， 可 在 
一 条 物理 线路 上 提供 多 条 逻辑 信道 ， 极 大 地 提高 了 线路 的 利用 率 。 

(2) 不 同 种 类 的 终端 可 以 相互 通信 。 数 据 以 分 组 为 单位 在 网 络 内 存储 转发 ， 使 不 同 速率 终 
端 、 不 同 协议 的 设备 经 网 络 提供 的 协议 变换 功能 后 实现 互相 通信 。 

(3) 信息 传输 可 靠 性 高 。 每 个 分 组 在 网 络 中 进行 传输 时 ， 节 点 交换 机 之 间 采 用 差错 校 验 与 
重 发 的 功能 ， 因 而 在 网 络 中 传送 的 误 码 率 大 大 降低 。 而 且 当 网 络 内 发 生 故 障 时 ， 网 络 中 的 路 由 
机 制 会 使 分 组 自动 地 选择 一 条 新 的 路 由 以 避 开 故障 点 ， 不 会 造成 通信 中 断 。 

(4) 分 组 多 路 通信 。 由 于 每 个 分 组 都 包含 有 控制 信息 ， 所 以 分 组 型 终端 可 以 同时 与 多 个 用 
户 终端 进行 通信 ， 可 把 同一 信息 发 送 到 不 同 用 户 。 


4. 信 元 交换 


普通 的 电路 交换 和 分 组 交换 都 很 难 胜任 宽带 高 速 交 换 的 交换 任务 。 对 于 电路 交换 ， 当 数据 
的 传输 速率 及 其 变化 非常 大 时 ， 交 换 的 控制 就 变 得 十 分 复杂 ; 对 于 分 组 交换 ， 当 数据 传输 速率 
很 高 时 , 协议 数据 单元 在 各 层 的 处 理 就 成 为 很 大 的 开销 , 无 法 满足 实时 性 要 求 很 强 的 业务 需求 。 
但 电路 交换 的 实时 性 很 好 ， 分 组 交换 的 灵活 性 很 好 。 信 元 交换 技术 结合 了 这 两 种 交换 方式 的 
优点 。 

信 元 交换 又 叫 异 步 传 输 模式 Asynchronous Transfer Mode，ATM)， 是 一 种 面向 连接 的 快 
速 分 组 交换 技术 , 它 是 通过 建立 虚 电 路 来 进行 数据 传输 的 。 ATM 采用 固定 长 度 的 信 元 作为 数据 
传送 的 基本 单位 ， 信 元 长 度 为 53 字 节 ， 其 中 信 元 头 为 5 字 节 ， 数 据 为 48 字 节 。 长 度 固定 的 信 
元 可 以 使 ATM 交换 机 的 功能 尽量 简化 ， 只 用 硬件 电路 就 可 以 对 信 元 头 中 的 虚 电路 标识 进行 识 
别 , 因此 大 大 缩短 了 每 一 个 信 元 的 处 理 时 间 。 另 外 ,ATM 采用 了 统计 时 分 复 用 的 方式 来 进行 数 
据 传输 ， 根 据 各 种 业务 的 统计 特性 ， 在 保证 服务 质量 (Quality of Service，QoS) 要 求 的 前 提 下 ， 
各 个 业务 之 间 动 态 地 分 配 网 络 带 宽 。 


1.2 计算 机 网 络 简介 


1.2.1 计算 机 网 络 的 概念 


计算 机 从 诞生 到 现在 已 经 有 50 多 年 的 历史 了 。 随 着 时 代 的 发 展 ， 面 对 浩如烟海 的 信息 与 
知识 ， 仅 仅 依靠 单个 计算 机 “孤军 奋战 ”已 经 难以 发 挥 更 大 作用 了 。 于 是 ， 人 们 开始 注意 到 计 
算 机 网 络 的 使 用 。 

计算 机 网 络 是 现代 通信 技术 与 计算 机 技术 相 结合 的 产物 。 所 谓 计算 机 网 络 ， 就 是 把 分 布 在 
不 同 地 理 区 域 的 计算 机 与 专用 外 部 设备 用 通信 线路 互联 成 一 个 规模 大 、 功 能 强 的 计算 机 应 用 系 
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统 ， 从 而 使 众多 的 计算 机 可 以 方便 地 互相 传递 信息 ， 共 享 硬件 、 软 件 、 数 据 信息 等 资源 。 人 们 
组 建 计算 机 网 络 的 目的 是 为 了 实现 计算 机 之 间 的 资源 共享 ， 因 此 ， 网 络 提供 资源 的 多 少 决定 了 
一 个 网 络 的 存在 价值 。 计 算 机 网 络 的 规模 有 大 有 小 ， 大 的 可 以 覆盖 全 球 ， 小 的 可 以 仅 由 一 间 办 
公 室 中 的 两 台 或 几 台 计算 机 构成 。 通 常 ， 网 络 规模 越 大 ， 包 含 的 计算 机 越 多 ， 它 所 提供 的 网 络 
资源 就 越 丰富 ， 其 价值 也 就 越 高 。 

从 定义 中 可 以 看 出 ， 计 算 机 网 络 涉及 如 下 三 个 方面 的 问题 。 

(1) 至 少 有 两 台 计算 机 互联 。 

(2) 通信 设备 与 线路 介质 。 

(3) 网 络 软件 ， 是 指 通信 协议 和 网 络 操作 系统 。 

计算 机 网 络 的 应 用 正在 改变 着 人 们 的 工作 与 生活 方式 , 正在 进一步 引起 世界 范围 内 产业 结 
构 的 变化 ， 促 进 全 球 信息 产业 的 发 展 。 人 们 已 经 看 到 ， 计 算 机 越 普及 、 应 用 范围 越 广 ， 就 越 需 
要 互联 起 来 构成 网 络 。 在 信息 技术 高 速 发 展 的 今天 ,“ 计 算 机 就 是 网 络 ， 网 络 就 是 计算 机 ”的 
概念 越 来 越 被 人 们 所 接受 ， 计 算 机 应 用 正在 进入 一 个 全 新 的 网 络 时 代 。 


1.2.2 计算 机 网 络 的 分 类 


计算 机 网 络 的 种 类 很 多 , 通常 是 按照 规模 大 小 和 延伸 范围 来 分 类 的 , 根据 不 同 的 分 类 原则 ， 
可 以 得 到 不 同类 型 的 计算 机 网 络 。 按 网 络 覆 盖 的 范围 大 小 不 同 , 计算 机 网 络 可 分 为 局 域 网 (Local 
Area Network, LAN)、 城 域 网 (Metropolitan Area Network, MAN)、 广域网 (Wide Area Network， 
WAN); 按照 网 络 的 拓扑 结构 来 划分 ， 计 算 机 网 络 可 以 分 为 环 型 网 、 星 型 网 、 总 线 型 网 等 ; 按 
昭通 信 传 输 介质 来 划分 ， 可 以 分 为 双 绞 线 网 、 同 轴 电 线 网 、 光 纤 网 、 微 波 网 、 卫 星 网 、 红 外 线 
网 等 ， 按 照 信号 频带 占用 方式 来 划分 ， 又 可 以 分 为 基带 网 和 宽带 网 。 

(1) 局 域 网 ， 是 指 在 较 小 的 地 理 范围 内 (一 般 小 于 10km) 由 计算 机 、 通 信 线 路 〈 一 般 为 双 
绞 线 ) 和 网 络 连接 设备 〈 一 般 为 集线器 和 交换 机 ) 组 成 的 网 络 。 

(2) 城 域 网 ， 是 指 在 一 个 城市 范围 内 〈 一 般 小 于 100km) 由 计算 机 、 通 信 线路 (包括 有 线 介 
质 和 无 线 介质 ) 和 网 络 连接 设备 一般 为 集线器 、 交 换 机 和 路 由 器 等 ) 组 成 的 网 络 。 

(3) 广域网 ， 比 城 域 网 范围 大 ， 是 由 多 个 局 域 网 或 城 域 网 组 成 的 网 络 。 目 前 ， 己 不 能 明确 
区 分 广域网 和 城 域 网， 或 者 也 可 以 说 城 域 网 的 概念 越 来 越 模糊 了 ， 因 为 在 实际 应 用 中 ， 己 经 很 
少 有 封闭 在 一 个 城市 内 的 独立 网 络 。 互 联网 是 世界 上 最 大 的 广域网 。 


1.2.3 计算 机 网 络 的 构成 


和 计算 机 系统 一 样 ， 一 个 完整 的 计算 机 网 络 系统 也 是 由 硬件 系统 和 软件 系统 两 大 部 分 组 
成 的 。 
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1. 网 络 硬件 


网 络 硬件 一 般 是 指 计算 机 设备 、 传 输 介质 和 网 络 连接 设备 。 目 前 ， 网 络 连接 设备 有 很 多 
功能 不 一 ， 也 很 复杂 。 

网 络 中 的 计算 机 ， 根 据 其 作用 不 同 ， 可 分 为 服务 器 和 工作 站 。 服 务 器 的 主要 功能 是 通过 网 
络 操作 系统 控制 和 协调 网 络 各 工作 站 的 运行 ， 处 理 和 响应 各 工作 站 同时 发 来 的 各 种 网 络 操作 要 
求 ， 提 供 网 络 服务 。 工 作 站 是 网 络 各 用 户 的 工作 场所 ， 通 常 是 一 台 计算 机 或 终端 。 工 作 站 通过 
插 在 其 中 的 网 络 接口 板 〈 网 卡 ) 经 传输 介质 与 网 络 服务 器 相连 。 

按照 提供 的 应 用 类 型 ， 网 络 服务 器 可 分 为 文件 服务 器 、 应 用 程序 服务 器 、 通 信服 务 器 几 大 
类 。 通 常 一 个 网 络 至 少 有 一 个 文件 服务 器 ， 网 络 操作 系统 及 其 实用 程序 和 共享 硬件 资源 都 安装 
在 文件 服务 器 上 。 文 件 服务 器 只 为 网 络 提供 硬盘 共享 、 文 件 共享 、 打 印 机 共享 等 功能 ， 工 作 站 
需要 共享 数据 时 ， 便 到 文件 服务 器 中 去 取 过 来 ， 文 件 服务 器 只 负责 共享 信息 的 管理 、 接 收 和 发 
送 ， 而 丝毫 不 帮助 工作 站 对 所 要 求 的 信息 进行 处 理 。 随 着 分 布 式 网 络 操作 系统 和 分 布 式 数据 库 
管理 系统 的 出 现 , 网 络 服务 器 不 仅 要 求 具有 文件 服务 器 功能 , 而 且 要 能 够 处 理 用 户 提交 的 任务 。 
简单 地 说 就 是 ， 当 某 一 网 络 工作 站 要 对 共享 数据 进行 操作 时 ， 有 具体 控制 该 操作 的 不 仅 是 工作 站 
上 的 处 理 器 ， 还 应 有 网 络 服务 器 上 的 处 理 器 ， 即 网 络 中 有 多 个 处 理 器 为 一 个 事务 进行 处 理 ， 这 
种 能 执行 用 户 应 用 程序 的 服务 器 叫 应 用 程序 服务 器 。 一 般 人 们 所 说 的 计算 机 局 域 网 中 的 工作 站 
并 不 共享 网 络 服务 器 的 CPU 资源 , 如 果 有 了 应 用 程序 服务 器 就 可 以 实现 了 。 若 应 用 程序 是 一 个 
数据 库 管理 系统 ， 则 有 时 也 称 之 为 数据 库 服务 器 。 

按照 网 络 服务 器 的 设计 思想 分 类 ， 一 般 把 服务 器 分 成 三 种 类 型 ， 一 种 是 入 门 级 服务 器 ， 有 
时 也 称 为 PC 服务 器 ; 一 种 是 工作 组 级 服务 器 ， 在 中 小 企业 的 业务 部 门 里 使 用 ， 有 时 也 称 为 部 
门 级 或 工作 组 级 服务 器 ， 还 有 一 种 就 是 企业 级 服务 器 ， 一 般 担当 企业 的 整体 网 络 部 署 。 

在 目前 的 应 用 领域 ， 入 门 级 服务 器 产品 较 多 ， 服 务 器 处 理 器 芯片 品牌 主要 有 Intel 的 赛 扬 、 
奔腾 和 至 强 (Xeon) 等 ， 性 能 相差 也 不 小 ， 最 常见 的 产品 形态 是 采用 了 塔 式 服务 器 ， 部 分 产品 
是 机 架 式 ， 但 是 还 比较 少 。 部 门 级 服务 器 主要 适合 包括 10~50 台 计算 机 的 网 络 环境 ， 为 了 满 
足 企 业 对 数据 和 实时 性 的 要 求 ， 部 门 级 服务 器 大 都 拥有 双 处 理 器 的 服务 器 主板 。 低 端 部 门 级 产 
品 一 般配 备 单 颗 处 理 器 ， 但 是 大 半 是 至 强 芯 片 ， 除 了 完全 胜任 入 门 级 服务 器 所 有 任务 外 ， 也 为 
以 后 的 升级 预 留 了 空间 ， 中 高 端的 就 是 双 处 理 器 了 ， 通 常 也 称 它们 为 工作 组 级 服务 器 。 企 业 级 
服务 器 也 同样 采用 Intel 最 新 的 Xeon MP 处 理 器 ,另外 通常 采用 可 高 达 8GB 的 高 速 PC1600 双 
倍数 据 速率 (DDR) 内 存 ， 它 具有 紧凑 的 3U 机 柜 优 化 设计 ， 集 成 4 路 计算 功能 ， 存 储 系统 采 
用 SCSI 控制 器 ， 硬 盘 阵 列 驱 动 器 容量 可 达 千 GB 级 ， 支 持 热 拔 插 ， 在 廉价 磁盘 元 余 阵 列 
(Redundant Array of Inexpensive Disks，RAID ) 技术 的 支持 下 ， 通 过 镜像 或 者 存储 奇偶 校 验 信 
息 的 方式 ， 实 现 对 数据 的 元 余 保护 。 
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2. 网 络 软件 


网 络 软件 一 般 是 指 系统 级 的 网 络 操作 系统 、 网 络 通信 协议 和 应 用 级 的 提供 网 络 服务 功能 
专用 软件 。 

1) 网 络 操作 系统 

网 络 操作 系统 是 用 于 管理 网 络 的 软 、 硬 件 资源 ， 提 供 简单 的 网 络 管理 系统 软件 。 常 见 的 网 
络 操作 系统 有 UNIX、Netware、Windows NT、Linux 等 。UNIX 是 一 种 强大 的 分 时 操作 系统 ， 
以 前 在 大 型 机 和 小 型 机 上 使 用 , 现 已 向 PC 过 渡 。UNIX 支持 TCP/IP 协议 , 安全 性 、 可 靠 性 强 ; 
缺点 是 操作 使 用 复杂 。 常 见 的 UNIX 操作 系统 有 Sun 公司 的 Solaris、IBM 公司 的 AIX、HP 公 
司 的 HP UNIX 等 。Netware 是 Novell 公司 开发 的 早期 局 域 网 操作 系统 ， 使 用 IPX/SPX 协议 ， 
目前 的 最 新 版 本 Netware 5.0 也 支持 TCP/IP 协议 ， 安 全 性 、 可 靠 性 较 强 ， 其 优点 是 具有 NDS 
目录 服务 ， 缺 点 是 操作 使 用 较 复杂 。WinNT Server 是 微软 公司 为 解决 PC 做 服务 器 而 设计 的 ， 
操作 简单 方便 ， 缺 点 是 安全 性 、 可 靠 性 较 差 ， 适 用 于 中 小 型 网 络 。Linux 是 一 款 免 费 的 网 络 操 
作 系统 ， 源 代码 完全 开放 ， 是 UNIX 的 一 个 分 支 ， 内 核 基 本 和 UNIX 一 样 ， 具 有 WinNT 的 界 
面 ， 操 作 较 简单 ， 缺 点 是 应 用 程序 较 少 。 

2) 网 络 通信 协议 

网 络 通信 协议 是 网 络 中 计算 机 交换 信息 时 的 约定 ， 它 规定 了 计算 机 在 网 络 中 互通 信息 的 规 
则 。 互 联网 采用 的 协议 是 TCP/IP， 该 协议 也 是 目前 应 用 最 广泛 的 协议 ， 其 他 常见 的 协议 还 有 
Novell 公司 的 IPX/SPX 等 。 


1.3 计算 机 网 络 硬件 


1.3.1 计算 机 网 络 传输 媒介 

网 络 上 数据 的 传输 需要 有 “传输 媒介 ”这 好 比 是 车 辆 必须 在 公路 上 行驶 一 样 ， 道 路 质量 
的 好 坏 会 影响 到 行车 是 否 安全 舒适 。 同样 , 网 络 传输 媒介 的 质量 好 坏 也 会 影响 数据 传输 的 质量 ， 
包括 速率 、 数 据 丢 失 等 。 

常用 的 网 络 传输 媒介 可 分 为 两 类 ， 一 类 是 有 线 的 ， 一 类 是 无 线 的 。 有线 传输 媒介 主要 有 同 
轴 电 缆 、 双 绞 线 及 光缆 ， 无 线 传输 媒介 主要 有 微波 、 无 线 电 、 激 光 和 红外 线 等 。 


1. 同 轴 电 缆 〈Coaxial cable) 


同 轴 电 缆 绝 缘 效 果 佳 ， 频 带 较 宽 ， 数 据 传输 稳定 ， 价 格 适中 ， 性 价 比 高 。 同 轴 电 缆 中 央 是 
一 根 内 导体 铜 质 芯 线 ， 外 面 依次 包 有 绝缘 层 、 网 状 编织 的 外 导体 屏蔽 层 和 塑料 保护 外 层 ， 如 图 
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1-12 所 示 。 


1-12 同 轴 电费 结构 图 


通常 按 特 性 阻抗 数值 的 不 同 ， 可 将 同 轴 电 缆 分 为 50Q 基带 同 轴 电 缆 和 75Q 宽带 同 轴 电 缆 。 
前 者 用 于 传输 基带 数字 信号 ， 是 早期 局 域 网 的 主要 传输 媒介 ， 后 者 是 有 线 电视 系统 CATV 中 的 
标准 传输 电费， 在 这 种 电缆 上 传输 的 信号 采用 了 频 分 复 用 的 宽带 模拟 信号 。 

50Q 基带 同 轴 电 缆 可 分 为 粗 缆 和 细 缆 两 类 。 粗 缆 用 于 10Base-5 以 太 网 ， 最 大 干线 长 度 为 
500m， 最 大 网 络 干线 电缆 长 度 为 2500 m， 每 条 干线 段 支 持 的 最 大 节点 数 为 100, 收发 器 之 间 的 
最 小 距离 为 1.5 m， 收 发 器 电缆 的 最 大 长 度 为 50 m; 细 缆 用 于 10Base-2 以 太 网 ， 最 大 干线 段 长 
度 为 185 m， 最 大 网 络 干线 电缆 长 度 为 925 m， 每 条 干线 段 支持 的 最 大 节点 数 为 30BNC、 工 型 
连接 器 之 间 的 最 小 距离 为 0.5 m。 

使 用 基带 同 轴 电 缆 组 网 ， 需 要 在 两 端 连 接 50Q 的 反射 电阻 ， 又 叫 终端 匹配 器 。 同 轴 电 缆 组 
网 的 其 他 连接 设备 ， 粗 缆 与 细 缆 的 不 尽 相同 。 在 与 粗 缆 连 接 时 ， 收 发 器 是 外 置 在 电缆 上 的 ， 要 
使 用 9 芯 DD 型 AUI 接 口 ， 网 卡 上 必须 带 有 粗 缆 连 接 接口 (通常 在 网 卡 上 标 有 DIX 字样 ); 在 与 
细 缆 连接 时 ， 收 发 器 是 内 置 在 网 卡 上 的 ， 需 要 BNC 接口 、T 型 接口 配合 使 用 ， 网 卡 上 必须 带 有 
细 缆 连接 接口 (通常 在 网 卡 上 标 有 BNC 字样 )。 


2， 双 绞 线 (Twisted-pair) 


双 绞 线 是 由 两 条 导线 按 一 定 扭 距 相 互 绞 合 在 一 起 形成 的 类 似 于 电话 线 的 传输 媒介 ,每 根 线 
加 绝缘 层 并 用 颜色 来 标记 ， 如 图 1-13 (a) 所 示 。 成 对 线 的 扭 绞 旨 在 使 电磁 辐射 和 外 部 电磁 干 
扰 减 到 最 小 。 使 用 双 绞 线 组 网 ， 双 绞 线 与 网 卡 、 双 绞 线 与 集线器 的 接口 叫 RI45， 俗 称 水 蝇头 ， 
如 图 1-13 (b) 所 示 。 
双 绞 线 分 为 屏蔽 双 绞 线 (STP) 和 非 屏 项 双 绞 线 (UTP)，STP 双 绞 线 内 部 包 了 一 层 皱纹 状 
的 屏蔽 金属 物质 , 并 且 多 了 一 条 接地 用 的 金属 铜 丝线 , 因此 它 的 抗 干 扰 性 比 UTP 双 绞 线 强 , 但 
价格 也 要 贵 很 多 , 阻抗 值 通常 为 150 Q。UTP 双 绞 线 阻抗 值 通常 为 100 9, 中 心 芯 线 24AWG ( 直 
径 为 0.5mm)， 每 条 双 绞 线 最 大 传输 距离 为 100 m。 
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带 色 标的 4 对 绝缘 导线 


护 套 


(a) 


1-13” 双 绞 线 及 RJ45 接口 


电气 工业 协会 /电信 工业 协会 (EIA/TIA) 约定 的 1 类 双 绞 线 通常 不 在 LAN 技术 中 使 用 ， 


主要 用 


于 模拟 话音 ，2 类 双 绞 线 可 用 于 综合 业务 数据 网 (数据)， 如 数字 话音 、IBM3270 等 , 在 


LAN 中 也 很 少 使 用 ，3 类 双 绞 线 是 一 种 24AWG 的 4 对 非 屏蔽 双 绞 线 ， 符 合 EIA/TIA568 标准 
中 确定 的 100 Q 水 平 电线 的 要 求 ， 可 用 来 进行 10Mbps 和 IEEE 801.3 10Base-T 的 话音 和 数据 传 
输 ，4 类 双 绞 线 在 性 能 上 比 第 三 类 有 一 定 改进 ， 适 用 于 包括 16Mbps 令 牌 环 局 域 网 在 内 的 数据 
传输 速率 , 可 以 是 UTP， 也 可 以 是 STP; 5 类 双 绞 线 是 24AWG 的 4 对 电缆 ， 比 100 Q 低 损耗 电 
线 具 有 更 好 的 传输 特性 ， 并 适用 于 16Mbps 以 上 的 速率 ， 最 高 可 达 100Mbps; 超 5 类 电缆 系统 
是 在 对 现 有 的 UTP 五 类 双 绞 线 的 部 分 性 能 加 以 改善 后 出 现 的 系统 , 不 少 性 能 参数 ， 如 近 端 串扰 
(NEXT)、 豪 减 串扰 比 (ACR) 等 都 有 所 提高 ， 但 其 传输 带宽 仍 为 00MHz， 连 接 方式 和 现在 
广泛 使 用 的 RJ45 接 插 模 块 相 兼容 ; 6 类 电线 系统 是 一 个 新 级 别 的 电线 系统 ,除了 各 项 参数 都 有 
较 大 提高 之 外 ， 其 带宽 将 扩展 至 200MHz 或 更 高 ， 连 接 方式 和 现在 广泛 使 用 的 RJ45 接 插 模 块 
相 兼容 ，7 类 电缆 系统 是 欧洲 提出 的 一 种 电缆 标准 ， 其 计划 的 带宽 为 600MHz， 但 是 其 连接 模 
块 的 结构 和 目前 的 RJ45 形式 完全 不 兼容 ， 是 一 种 屏蔽 系统 。 


EIA/TIA TS68A EIA/TIA TS68B 


L 


插座 前 视图 


图 1-14 EIA/TIA RJ45 接口 线 序 


根据 EIA/TIA 接线 标准 ， 双 绞 线 与 RJ45 接头 的 连接 需要 4 根 导线 通信 ， 两 条 用 于 发 送 数 
据 ， 两 条 用 于 接收 数据 。RJ45 接口 制作 有 两 种 标准 ， 即 ELA/TIA T568A 标准 和 EIA/TIA T568B 


标准 ， 


如 图 1-14 所 示 。 


有 


双 绞 线 的 制作 有 两 种 方法 ， 一 是 直通 线 ， 即 双 绞 线 的 两 个 接头 都 按 T568B 线 序 标准 连接 
二 是 交叉 线 ， 即 双 绞 线 的 一 个 接头 按 EIA/TIA T568A 线 序 连接 ， 另 一 个 接头 按 EIA/TIA T568B 
线 序 连接 。 


3. 光纤 


光纤 是 新 一 代 的 传输 媒介 ， 与 铜 质 媒介 相 比 ， 光 纤 具有 一 些 明显 的 优势 。 因 为 光纤 不 会 向 
外 界 辐射 电子 信号 ， 所 以 使 用 光纤 媒介 的 网 络 无 论 是 在 安全 性 、 可 靠 性 还 是 在 传输 速率 等 网 络 
性 能 方面 都 有 了 很 大 的 提高 。 

光纤 由 单 根 玻 璃 光纤 ( 纤 芯 )、 紧 靠 纤 芯 的 包 层 以 及 塑料 保护 涂 层 ( 护 套 ) 组 成 , 如 图 1-15 
(a) 所 示 。 为 使 用 光纤 传输 信号 ， 光 纤 两 端 必须 配 有 光 发 射 机 和 光 接 收 机 ， 光 发 射 机 执行 从 光 
信号 到 电信 号 的 转换 。 实 现 电光 转换 的 通常 是 发 光 二 极 管 (LED ) 或 注入 式 激光 二 极 管 (ILD); 
实现 光电 转换 的 是 光电 二 极 管 或 光电 三 极 管 。 

根据 光 在 光纤 中 的 传播 方式 ， 光 纤 有 多 模 光 纤 和 单 模 光纤 两 种 类 型 。 多 模 光纤 纤 芯 直 径 较 
大 , 可 为 61.5hm 或 50hm; 包 层 外 径 通 常 为 125pm。 单 模 光纤 纤 芯 直径 较 小 , 一 般 为 9~10pm; 
包 层 外 径 通常 也 为 125pm。 多 模 光纤 又 根据 其 包 层 的 折射 率 进 一 步 分 为 突变 型 折射 率 和 渐变 型 
折射 率 。 以 突变 型 折射 率 光纤 作为 传输 媒介 时 ， 发 光 管 以 小 于 临界 角 发 射 的 所 有 光 都 在 光缆 包 
层 界面 进行 反射 ， 并 通过 多 次 内 部 反射 沿 纤 芯 传播 。 这 种 类 型 的 光缆 主要 适用 于 适度 比特 率 的 
合 ， 如 图 1-15 (b) 所 示 。 多 模 突变 型 折射 率 光 纤 的 散射 通过 使 用 具有 可 变 折射 率 的 纤 芯 材 
料 来 减 小 ， 如 图 1-15 (ce) 所 示 。 

折射 率 随 离开 纤 芯 的 距离 增加 导致 光 沿 纤 芯 的 传播 好 像 是 正弦 波 。 将 纤 芯 直径 减 小 到 一 种 
波长 (3 一 10hm)， 可 进一步 改进 光纤 的 性 能 ， 在 这 种 情况 下 ， 所 有 发 射 的 光 都 沿 直线 传播 ， 这 
种 光纤 称 为 单 模 光纤 ， 如 图 1-15 (d) 所 示 。 这 种 单 模 光纤 通常 使 用 ILD 作为 发 光 元 件 ， 可 传 
输 的 数据 速率 为 10G/s。 

从 上 述 三 种 光纤 接收 的 信号 看 ， 单 模 光 纤 接 收 的 信号 与 输入 的 信号 最 接近 ， 多 模 渐变 型 次 
之 ， 多 模 突变 型 接收 的 信号 散射 最 严重 ， 因 而 它 所 获得 的 速率 最 低 。 


4. 无 线 传输 


上 述 三 种 传输 媒介 有 一 个 共同 的 缺点 ， 那 便 是 都 需要 一 根 缆 线 连接 计算 机 ， 这 在 很 多 场合 
下 是 不 方便 的 。 例 如 ， 若 通信 线路 需要 越过 高 山 或 岛屿 或 在 市 区 跨越 主干 道路 时 就 很 难 铺设 ， 
利用 无 线 电波 在 空间 自由 地 传播 , 可 以 进行 多 种 通信 。 尤其 近 几 年 ， 随 着 移动 电话 的 飞速 发 展 ， 
移动 计算 机 数据 通信 也 变 得 越 来 越 成 熟 。 

无 线 传输 主要 分 为 无 线 电 、 微 波 、 红 外 线 及 可 见 光 几 个 波段 ， 紫 外 线 和 更 高 的 波段 目前 还 
不 能 用 于 通信 。 国 际 电信 同盟 (International Telecommunications Union，ITU) 对 无 线 传输 所 使 


I- 


用 的 频段 进行 了 正式 命名 , 分 别 是 低频 (Low Frequency, LF)、 中频 (Medium Frequency, MF)、 
高 频 (High Frequency, HF)、 甚 高 频 (VeryHF, VHF)、 特 高 频 (UltraHF, UHF)、 超 高 频 (SuperHF， 
SHF)、 极 高 频 (ExtremelyHF，EHF) 和 目前 尚 无 标准 译名 的 THF (Tuned HF)。 


 。 凶 ne 光 发 射 机 , 

人 
(a) 光 纤 示 意图 人 多 要 表 几 二 

光 发 射 机 光 接收 机 


(c) 多 模 渐变 型 折射 率 (d) 单 模 光 纤 
图 1-15 光纤 示意 图 


无 线 电 微波 通信 在 数据 通信 中 占有 重要 地 位 。 微 波 的 频率 范围 为 300MHz~300GHz, 但 主 
要 使 用 2~40GHz 的 频率 范围 。 微 波 通信 主要 有 两 种 方式 ， 即 地 面 微波 接力 通信 和 卫星 通信 。 

由 于 微波 在 空间 是 直线 传播 的 ， 而 地 球 表面 是 个 曲面 ， 因 此 其 传输 距离 受到 了 限制 ， 一 般 
只 有 50km 左右 。 若 采用 100m 高 的 天 线 塔 ， 传 输 距离 可 增 大 到 100km。 为 实现 远 距离 传输 ， 
必须 在 信道 的 两 个 终端 之 间 建 立 若干 个 中 继 站 ， 故 称 “接力 通信 ”。 其 主要 优点 是 频率 高 、 范 
围 宽 ， 因 此 通信 容量 很 大 ， 因 频谱 干扰 少 ， 故 传输 质量 高 ， 可 靠 性 高 ;与 相同 距离 的 电缆 载波 
通信 相 比 ， 投 资 少 ， 见 效 快 。 缺 点 是 因 相 邻 站 之 间 必 须 直 视 ， 对 环境 要 求 高 ， 有 时 会 受 恶劣 天 
气 的 影响 ， 保 密 性 差 。 

卫星 通信 是 在 地 球 站 之 间 利 用 位 于 36 000km 高 空 的 同步 卫星 作为 中 继 的 一 种 微波 接力 通 
信 。 每 颗 卫 星 覆 盖 范 围 达 18 000km， 通 常 在 赤道 上 空 等 距离 地 放置 3 颗 相隔 120” 的 卫星 ， 就 
可 覆盖 全 球 。 和 微波 接力 通信 相似 ， 卫 星 通信 也 具有 频带 宽 、 干 扰 少 、 容 量 大 、 质 量 好 等 优点 。 
另外 ， 其 最 大 特点 是 通信 距离 远 ， 基 本 没有 盲区 ; 缺点 是 传输 时 延长 。 


1.3.2 计算 机 网 络 互 连 设备 


数据 在 网 络 中 是 以 “ 包 ” 的 形式 传递 的 ， 但 不 同 网 络 的 “ 包 ”， 其 格式 也 是 不 一 样 的 。 如 
果 在 不 同 的 网 络 间 传 送 数据 ， 由 于 包 格 式 不 同 ， 会 导致 数据 无 法 传送 ， 于 是 网 间 连 接 设备 就 充 
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当 “ 翻 译 ” 的 角色 ， 将 一 种 网 络 中 的 “信息 包 ” 转 换 成 另 一 种 网 络 的 “信息 包 ”。 

信息 包 在 网 络 间 的 转换 ， 与 OSI 的 七 层 模型 关系 密切 。 如 果 两 个 网 络 间 的 差别 程度 小 ， 则 
需 转 换 的 层 数 也 少 。 例 如 以 太 网 与 以 太 网 互 连 ， 因 为 它们 属于 同一 种 网 络 ， 数 据 包 仅 需 转换 到 
OSI 的 第 二 层 〈 数 据 链 路 层 )， 所 需 网 间 连 接 设备 的 功能 也 简单 〈 如 网 桥 )， 若 以 太 网 与 令 牌 环 
网 相连 ， 数 据 信息 需 转换 至 OSI 的 第 三 层 (网 络 层 )， 所 需 中 介 设 备 也 比较 复杂 (如 路 由 器 ); 
如 果 连 接 两 个 完全 不 同 结构 的 网 络 ， 如 TCP/IP 与 SNA， 其 数据 包 需 做 全 部 七 层 的 转换 ， 需 要 
的 连接 设备 也 最 复杂 (如 网 关 )。 


1. 中 继 器 (Repeater) 


在 同一 种 网 络 中 ， 每 一 网 段 的 传输 媒介 均 有 其 最 大 的 传输 距离 ， 如 细 缆 最 大 网 段 长 度 为 
185m， 粗 缆 为 500m， 双 绞 线 为 100m， 超 过 这 个 长 度 ， 传 输 媒介 中 的 数据 信号 就 会 衰减 。 如 果 
传输 距离 比较 长 ， 就 需要 安装 一 个 叫做 中 继 器 的 设备 ， 如 图 1-16 所 示 。 中 继 器 可 以 “延长 ”网 
络 的 距离 ， 在 网 络 数据 传输 中 起 到 放大 信号 的 作用 。 数 据 经 过 中 继 器 ， 不 需要 进行 信息 包 的 转 
换 。 中 继 器 连接 的 两 个 网 络 在 逻辑 上 是 同一 个 网 络 。 


图 1-16 中 继 器 


中 继 器 的 主要 优点 是 安装 简单 、 使 用 方便 、 价 格 相对 低廉 。 它 不 仅 起 到 扩展 网 络 距离 的 作 
用 ,还 可 以 将 不 同 传输 媒介 的 网 络 连 接 在 一 起 。 中 继 器 工作 在 物理 层 ， 对 于 高 层 协议 完全 透明 。 


2. 集线器 (Hub) 


集线器 是 中 继 器 的 一 种 ， 其 区 别 仅 在 于 集线器 能 够 提供 更 多 的 端口 服务 ， 所 以 集线器 又 叫 
多 口中 继 器 。 集 线 器 主要 是 以 优化 网 络 布线 结构 ， 简 化 网 络 管理 为 目标 而 设计 的 。 集 线 器 是 对 
网 络 进行 集中 管理 的 最 小 单元 ， 像 树 的 主干 一 样 ， 是 各 分 支 的 汇集 点 。 

通常 集线器 分 为 无 源 集线器 、 有 源 集线器 和 智能 集线器 。 无 源 集线器 只 是 把 相近 的 多 段 媒 
介 集中 到 一 起 ， 对 它们 所 传输 的 信号 不 作 任何 处 理 ， 而 且 对 它 所 集中 的 传输 媒介 ， 只 允许 扩展 
到 最 大 有 效 传输 距离 的 一 半 。 有 源 集线器 把 相近 的 多 段 媒介 集 中 到 一 起 ， 而 且 对 它们 所 传输 的 
信号 进行 整形 、 放 大 和 转发 ， 并 可 以 扩展 传输 媒介 长 度 。 智 能 集线器 具备 有 源 集线器 的 功能 ， 


同时 还 具有 网 络 管理 和 路 径 选 择 功能 。 

集线器 是 对 网 络 进行 集中 管理 的 最 小 单元 ， 它 只 是 一 个 信号 放大 和 中 转 的 设备 ， 不 具备 自 
动 寻 址 能 力 和 交换 作用 ， 由 于 所 有 传 到 集线器 的 数据 均 被 广播 到 与 之 相连 的 各 个 端口 ， 因 而 容 
易 形成 数据 堵塞 集线器 源 于 早期 组 建 10Base-T 网 络 时 所 使 用 的 集成 器 。 从 集线器 的 作用 来 看 ， 
它 不 属于 网 间 连 接 设备 ， 而 应 叫做 网 络 连 接 设备 。 因 此 它 与 网 桥 、 路 由 器 、 网 关 等 不 同 ， 不 具 
备 协议 翻译 功能 ， 而 只 是 分 配 带宽 。 例 如 使 用 一 台 N 个 端口 的 集线器 组 建 10Base-T 以 太 网 ， 
每 个 端口 所 分 配 的 带宽 是 10Mbps/N。 

以 集线器 为 节点 中 心 的 优点 是 ， 当 网 络 系统 中 某 条 线路 或 某 节点 出 现 故障 时 ， 不 会 影响 网 
上 其 他 节点 的 正常 工作 ， 这 就 是 集线器 刚 推出 时 与 传统 的 总 线 网 络 的 最 大 的 区 别 和 优点 ， 因 为 
它 提供 了 多 通道 通信 ， 大 大 提高 了 网 络 通信 速度 。 

然而 ， 随 着 网 络 技术 的 发 展 ， 集 线 器 的 缺点 越 来 越 突出 ， 如 用 户 带宽 共享 使 带宽 受 限 、 其 
广播 方式 易 造成 网 络 风暴 、 其 非 双 工 传输 使 网 络 通信 效率 低 。 正 因 如 此 ， 尽 管 集线器 技术 也 在 
不 断 改进 ， 但 实质 上 就 是 加 入 了 一 些 交换 机 技术 ， 目 前 集线器 与 交换 机 的 区 别 越 来 越 模糊 了 。 
随 着 交换 机 价格 的 不 断 下 降 ， 集 线 器 仅 有 的 价格 优势 已 不 再 明显 ， 它 的 市 场 份额 越 来 越 小 ， 已 
处 于 淘汰 的 边缘 。 尽 管 如 此 ， 集 线 器 对 于 家 庭 或 者 小 型 企业 来 说 ， 在 经 济 上 还 是 有 一 点 诱惑 力 
的 ， 特 别 是 家 庭 几 台 机 的 网 络 中 多 有 应 用 。 


3. 网 桥 (Bridge) 


当 一 个 单位 有 多 个 LAN, 或 一 个 LAN 由 于 通信 距离 受 限 无 法 覆盖 所 有 节点 而 不 得 不 使 用 
多 个 局 域 网 时 ， 需 要 将 这 些 局 域 网 互 连 起 来 ， 以 实现 局 域 网 之 间 的 通信 。 扩 展 局 域 网 最 常见 的 
方法 是 使 用 网 桥 , 如 图 1-17 所 示 。 最 简单 的 网 桥 有 两 个 端口 ， 复杂 些 的 网 桥 可 以 有 更 多 的 端口 。 
网 桥 的 每 个 端口 与 一 个 网 段 (这 里 所 说 的 网 段 就 是 普通 的 局 域 网 ) 相连 。 在 图 1-17 所 示 的 网 桥 
中 ， 其 端口 1 与 网 段 A 相连 ， 而 端口 2 则 连接 到 网 段 B。 
网 段 A 端口 


图 1-17 网 桥 


网 桥 从 端口 接收 网 段 上 传送 的 各 种 帧 。 每 当 收 到 一 个 帧 时 ， 就 先 存放 在 其 缓冲 区 中 。 若 此 
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帧 未 出 现 差错 ， 且 欲 发 往 的 目的 站 地 址 属于 另 一 个 网 段 ， 则 通过 查找 站 表 ， 将 收 到 的 帧 送 往 对 
应 的 端口 转发 出 去 ， 否 则 就 丢弃 此 帧 。 因 此 ， 仅 在 同一 个 网 段 中 通信 的 帧 ， 不 会 被 网 桥 转发 到 
另 一 个 网 段 去 ， 因 而 不 会 加 重 整 个 网 络 的 负担 。 例 如 ， 设 网 段 A 的 三 个 站 的 地 址 分 别 为 D、@ 
和 @， 网 段 B 的 三 个 站 的 地 址 分 别 为 @@、@ 和 @， 若 网 桥 的 端口 1 收 到 站 Q@ 发 给 站 @ 的 帧 , 通 
过 查找 站 表 得 知 应 将 此 帧 送 回 端口 1， 表 明 此 帧 属于 同一 个 网 桥 上 通信 的 帧 ， 于 是 丢弃 此 帧 。 
若 端 口 1 收 到 站 Q@ 发 给 站 @ 的 帧 ， 则 在 查找 站 表 后 ， 将 此 帧 送 到 端口 2 转发 给 网 段 B， 然 后 再 
传送 给 站 @。 

最 常见 的 网 桥 有 透明 网 桥 和 源 站 选 路 网 桥 。 透 明 网 桥 是 由 各 网 桥 自己 来 决定 路 由 选择 的 ， 
而 局 域 网 上 的 各 站 都 不 管 路 由 选择 ， 这 种 网 桥 的 标准 是 IEEE 801.1(D) 或 ISO 8801.Id。“ 透 明 ” 
是 指 局 域 网 上 的 每 个 站 并 不 知道 所 发 送 的 帧 将 经 过 哪 几 个 网 桥 ， 而 网 桥 对 各 站 来 说 是 看 不 见 
的 。 透 明 网 桥 在 收 到 一 个 帧 时 ， 必 须 决定 是 丢弃 此 帧 还 是 转发 此 帧 ， 若 转发 此 帧 ， 则 应 根据 网 
桥 中 的 站 表 来 决定 转发 到 哪个 局 域 网 。 透 明 网 桥 的 最 大 优点 就 是 容易 安装 ， 一 接 上 就 能 工作 。 
但 是 ， 网 桥 资源 的 利用 还 不 充分 。 因此， 支持 IEEE 801.5 令 牌 环形 网 的 分 委员 会 就 制定 了 另 一 
个 网 桥 标准 ， 就 是 由 发 送 帧 的 源 站 负责 路 由 选择 ， 即 源 站 选 路 (source routing) 网 桥 。 源 站 选 
路 网 桥 假定 了 每 一 个 站 在 发 送 帧 时 都 已 清楚 地 知道 发 往 各 个 目的 站 的 路 由 ， 因 而 在 发 送 帧 时 将 
详细 的 路 由 信息 放 在 帧 的 首部 中 。 

使 用 网 桥 可 以 带 来 如 下 好 处 。 

(1) 过 滤 通 信 量 。 网 桥 可 以 使 局 域 网 一 个 网 段 上 各 工作 站 之 间 的 通信 量 局 限 在 本 网 段 的 范 
围 内 ， 而 不 会 经 过 网 桥 流 到 其 他 网 段 去 。 

(2) 扩大 了 物理 范围 ， 也 增加 了 整个 局 域 网 上 工作 站 的 最 大 数目 。 

(3) 可 使 用 不 同 的 物理 层 ， 可 互 连 不 同 的 局 域 网 。 

(4) 提高 了 可 靠 性 。 如 果 把 较 大 的 局 域 网 分 割 成 若干 较 小 的 局 域 网 ， 并 且 每 个 小 的 局 域 网 
内 部 的 通信 量 明 显 高 于 网 间 的 通信 量 ， 那 么 整个 互连网 络 的 性 能 就 变 得 更 好 。 

当然 ， 网 桥 也 有 不 少 缺点 ， 如 下 所 述 。 

(1) 由 于 网 桥 对 接收 的 帧 要 先 存储 和 查找 站 表 ， 然 后 才 转 发 ， 这 就 增加 了 时 延 。 

(2) 在 MAC 子 层 并 没有 流量 控制 功能 。 当 网 络 上 负荷 很 重 时 ， 可 能 会 因 网 桥 缓冲 区 的 存 
储 空间 不 够 而 发 生 溢出 ， 以 致 产生 帧 丢失 的 现象 。 

(3) 具有 不 同 MAC 子 层 的 网 段 桥接 在 一 起 时 ， 网 桥 在 转发 一 个 帧 之 前 ， 必 须 修改 帧 的 某 
些 字段 的 内 容 ， 以 适合 另 一 个 MAC 子 层 的 要 求 ， 这 也 需要 耗费 时 间 。 

(4) 网 桥 只 适合 于 用 户 数 不 太 多 (不 超过 几 百 个 ) 和 通信 量 不 太 大 的 局 域 网 ， 否 则 有 时 还 
会 产生 较 大 的 广播 风暴 。 
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4. 交换 机 (Switch) 


网 络 的 传输 速度 ， 根 据 程控 交换 机 的 工作 原理 ， 设 计 出 了 交换 式 集线器 ， 如 图 1-18 所 示 。 


网 段 1 网 段 4 
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网 段 2 网 段 3 


图 1-18 交换 机 示意 图 


交换 机 提供 了 另 一 种 提高 数据 传输 速率 的 方法 ， 且 这 种 方法 比 FDDI 、ATM 的 成 本 都 要 
低 许多 ， 交 换 机 能 够 将 以 太 网 络 的 速率 提高 至 真正 的 10Mbps 或 100Mbps。 目 前 这 种 产品 已 十 
分 成 熟 ， 在 高 速 局 域 网 中 已 成 为 必 选 的 设备 。 

传统 式 集线器 实质 上 是 把 一 条 广播 总 线 浓缩 成 一 个 小 小 的 盒子 , 组 成 的 网 络 物理 上 是 星 型 
拓扑 结构 ， 而 逻辑 上 仍然 是 总 线 型 的 ， 是 共享 型 的 。 集 线 器 虽然 有 多 个 端口 ， 但 同一 时 间 只 人 允 
许 一 个 端口 发 送 或 接收 数据 ;而 交换 机 则 是 采用 电话 交换 机 的 原理 ， 它 可 以 让 多 对 端口 同时 发 
送 或 接收 数据 ， 每 一 个 端口 独占 整个 带宽 ， 从 而 大 幅度 提高 了 网 络 的 传输 速率 。 

例如 一 台 8 口 的 10Base-T Hub， 每 个 端口 所 分 配 到 的 带宽 为 10Mbps/8=1.25Mbps; 如 果 是 
一 台 8 口 的 10Base-Switch， 同 一 时 刻 可 有 4 个 交换 通路 存在 ， 也 就 是 说 可 以 有 4 个 10Mbps 的 
信道 ， 有 4 对 端口 进行 数据 传输 ，4 个 端口 分 别 发 送 10Mbps 的 数据 ， 另 外 4 个 端口 分 别 接收 
10Mbps 的 数据 。 这 样 每 个 端口 所 分 配 到 的 带宽 均 为 10Mbps， 在 理想 的 满 负 荷 状态 下 ， 整 个 交 
换 机 的 带宽 为 10MbpsX8=80Mbps。 


S. 路 由 器 (Router) 
当 两 个 不 同类 型 的 网 络 彼此 相连 时 ， 必 须 使 用 路 由 器 。 例如 LANA 是 Token Ring, LANB 
是 Ethernet， 这 时 就 可 以 用 路 由 器 将 这 两 个 网 络 连 接 在 一 起 ， 如 图 1-19 所 示 。 


表面 上 看 ， 路 由 器 和 网 桥 两 者 均 为 网 络 互 连 设备 ， 但 两 者 最 本 质 的 差别 在 于 网 桥 的 功能 发 
生 在 OSI 参考 模型 的 第 二 层 〈 链 路 层 )， 而 路 由 器 的 功能 发 生 在 第 三 层 〈 网 络 层 )。 由 于 路 由 器 
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比 网 桥 高 一 层 ， 因 此 智能 性 更 强 。 它 不 仅 具 有 传输 能 力 ， 而 且 有 路 径 选 择 能 力 。 当 某 一 链 路 不 
通 时 ， 路 由 器 会 选择 一 条 好 的 链 路 完成 通信 。 另 外 ， 路 由 器 有 选择 最 短路 径 的 能 力 。 由 于 路 由 
器 的 复杂 化 ， 其 传输 信息 的 速度 比 网 桥 要 慢 ， 比 较 适 合 于 大 型 、 复 杂 的 网 络 连接 。 网 桥 在 把 数 
据 从 源 端 向 目的 端 转 发 时 ， 仅 仅 依靠 链 路 层 的 帧 头 中 的 信息 《MAC 地 址 ) 作为 转发 的 依据 。 
而 路 由 器 除了 分 析 链 路 层 的 信息 外 ,主要 以 网 络 层 包头 中 的 信息 《网 络 地 址 ) 作为 转发 的 依据 ， 
但 会 耗 去 更 多 的 CPU 时 间 , 所 以 路 由 器 的 性 能 从 这 个 意义 上 讲 可 能 不 如 网 桥 。 但 是 正 是 因为 其 
转发 依赖 网 络 协议 更 高 层 的 信息 ， 所 以 可 以 进一步 减少 其 对 特定 网 络 技术 的 依赖 性 ， 扩 大 了 路 
由 器 的 适用 范围 。 再 者 ， 路 由 器 具有 广播 包 抑制 和 子 网 隔离 功能 ， 网 桥 是 不 可 能 具备 的 ， 正 是 
这 样 一 种 情况 使 得 路 由 器 得 到 了 广泛 的 应 用 。 


图 1-19 路 由 器 


路 由 器 根据 分 类 方法 的 不 同 可 分 为 近 程 路 由 器 和 远程 路 由 器 、 内 部 路 由 器 和 外 部 路 由 器 、 
“静态 ”路 由 器 和 “动态 ”路 由 器 、 单 协议 路 由 器 和 多 协议 路 由 器 等 。 路 由 器 在 工作 时 需要 存 
在 初始 的 路 径 表 ， 它 使 用 这 些 表 来 识别 其 他 网 络 以 及 通 往 其 他 网 络 的 路 径 和 最 有 效 的 选择 方 
法 。 路 由 器 与 网 桥 不 同 ， 它 并 不 是 使 用 路 径 表 来 找到 其 他 网 络 中 指定 设备 的 地 址 ， 而 是 依靠 其 
他 路 由 器 来 完成 此 任务 。 也 就 是 说 ， 网 桥 是 根据 路 径 表 来 转发 或 过 滤 信息 包 ， 而 路 由 器 是 使 用 
它 的 信息 来 为 每 一 个 信息 包 选 择 最 佳 路 径 。 静 态 路 由 器 需要 管理 员 来 修改 所 有 网 络 的 路 径 表 
它 一 般 只 用 于 小 型 的 网 间 互 连 ， 而 动态 路 由 器 能 根据 指定 的 路 由 协议 来 完成 修改 路 由 器 信息 。 
使 用 这 些 协议 ， 路 由 器 能 自动 地 发 送 这 些 信息 ， 所 以 一 般 大 型 的 网 间 连 接 均 使 用 动态 路 由 器 。 
路 由 器 能 够 在 多 个 网 络 和 介质 之 间 提 供 网 络 互 连 功能 ， 但 路 由 器 并 不 要 求 在 两 个 网 络 之 间 维 持 
永久 的 连接 。 与 网 桥 不 同 ， 路 由 器 仅 在 需要 时 建立 新 的 或 附加 的 连接 ， 用 以 提供 动态 的 带宽 或 
拆除 空闲 的 连接 。 此 外 ， 当 某 条 路 径 被 拆除 或 因 拥 挤 阻塞 时 ， 路 由 器 会 提供 一 条 新 路 径 。 路 由 
器 还 能 够 提供 传输 的 优先 权 服务 ， 给 每 一 种 路 由 配置 提供 最 便宜 或 最 快速 的 服务 ， 这 些 功能 都 
是 网 桥 所 没有 的 。 


6. 网 关 (Gateway) 


当 连 接 两 个 完全 不 同 结构 的 网 络 时 ， 必 须 使 用 网 关 。 例 如 Ethemet 网 与 一 台 IBM 的 大 型 主 


I= 


机 相连 ， 必 须 用 网 关 来 完成 这 项 工作 ， 如 图 1-20 所 示 。 
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图 1-20 网 关 


网 关 不 能 完全 归 为 一 种 网 络 硬件 。 用 概括 性 的 术语 来 讲 ， 它 们 应 该 是 能 够 连接 不 同 网 络 的 
软件 和 硬件 的 结合 产品 。 特 别 要 说 明 的 是 ， 它 们 可 以 使 用 不 同 的 格式 、 通 信 协 议 或 结构 连接 两 
个 系统 。 网 关 实际 上 通过 重新 封装 信息 以 使 它们 能 被 另 一 个 系统 读 取 。 为 了 完成 这 项 任务 ， 网 
关 必须 能 够 运行 在 OSI 模型 的 几 个 层 上 。 网 关 必 须 同 应 用 通信 ， 建 立 和 管理 会 话 ， 传 输 已 经 纺 
码 的 数据 ， 并 解析 逻辑 和 物理 地 址 数据 。 

网 关 可 以 设 在 服务 器 、 微 机 或 大 型 机 上 。 由 于 网 关 具 有 强大 的 功能 ， 并 且 大 多 数 情况 下 都 
和 应 用 有 关 ， 所 以 它们 比 路 由 器 的 价格 要 贵 一 些 。 另 外 ， 由 于 网 关 的 传输 更 复杂 ， 它 们 传输 数 
据 的 速度 要 比 网 桥 或 路 由 器 低 一 些 。 正 是 由 于 网 关 较 慢 ， 它 们 有 造成 网 络 堵塞 的 可 能 。 然 而 ， 
在 某 些 场合 ， 只 有 网 关 能 胜任 工作 。 常 见 的 网 关 有 以 下 几 种 。 

(1) 电子 邮件 网 关 ， 该 网 关 可 以 从 一 种 类 型 的 系统 向 另 一 种 类 型 的 系统 传输 数据 。 例 如 ， 
电子 邮件 网 关 可 以 允许 使 用 Eudora 电子 邮件 的 人 与 使 用 Group Wise 电子 邮件 的 人 相互 通信 。 

(2) IBM 主机 网 关 : 这 种 网 关 可 以 在 一 台 个 人 计算 机 与 IBM 大 型 机 之 间 建 立 和 管理 通信 。 

(3) 互联 网 网 关 : 该 网 关 允 许 并 管理 局 域 网 和 互联 网 间 的 接 入 ， 可 以 限制 某 些 局 域 网 用 户 
访问 互联 网 。 

(4) 局 域 网 网 关 : 这 种 网 关 可 以 使 运行 于 OSI 模型 不 同 层 上 的 局 域 网 网 段 间 相互 通信 。 路 
由 器 甚至 只 用 一 台 服 务 器 就 可 以 充当 局 域 网 网 关 。 局 域 网 网 关 也 包括 远程 访问 服务 器 。 它 允许 
远程 用 户 通过 拨号 方式 接 入 局 域 网 。 


1.3.3 计算 机 网 络 接 人 技术 


前 文 讲述 的 同 轴 电 缆 、 双 绞 线 、 光 纤 等 传输 媒介 通常 用 于 构建 局 域 网 ， 但 终端 远程 接 入 局 
域 网 、 局 域 网 与 局 域 网 远程 互联 或 局 域 网 接 入 广域网 ， 必 须 借助 公共 传输 网 络 。 用 户 不 必 关 心 
公共 传输 网 络 的 内 部 结构 和 工作 机 制 ， 只 需要 了 解 公共 传输 网 络 提供 的 接口 如 何 实现 和 公共 传 
输 网 络 之 间 的 连接 ， 并 通过 公共 传输 网 络 实现 远程 端点 之 间 的 报 文 交换 。 掌 握 各 种 公共 传输 网 
络 的 特性 ， 了 解 公共 传输 网 络 和 用 户 网 络 之 间 的 互 连 技术 是 十 分 重要 的 。 

目前 ， 提 供 公共 传输 网 络 服务 的 单位 主要 是 电信 部 门 ， 随 着 电信 营运 市 场 的 开放 ， 用 户 可 
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能 有 较 多 的 选择 余地 来 选择 公共 传输 网 络 的 服务 提供 者 。 

公共 传输 网 络 基本 可 以 分 成 电路 交换 网 络 和 分 组 交换 网 络 两 类 。 

电路 交换 网 络 的 特点 是 ， 远 程 端点 之 间 通过 呼叫 建立 连接 ， 在 连接 建立 期 间 ， 电 路 由 呼叫 
方 和 被 呼叫 方 专用 。 经 呼叫 建立 的 连接 属于 物理 层 链 路 ， 只 提供 物理 层 承载 服务 ， 在 两 个 端点 
之 间 传输 二 进 制 比特 流 。 分 组 交换 网 络 提供 虚 电路 和 数据 包 服务 。 虚 电路 有 永久 虚 电 路 和 交换 
虚 电 路 两 种 。 永 久 虚 电 路 由 公共 传输 网 络 提供 者 设置 ， 这 种 虚 电 路 经 设置 后 长 期 存在 。 交 换 虚 
电路 需要 两 个 远程 端点 通过 呼叫 控制 协议 建立 ， 在 完成 当前 数据 传输 后 就 拆除 。 虚 电路 和 电路 
交换 的 最 大 区 别 在 于 虚 电路 只 给 出 了 两 个 远程 端点 之 间 的 传输 通路 ， 并 没有 把 通路 上 的 带宽 固 
定 分 配给 通路 两 端的 用 户 ， 其 他 用 户 的 信息 流 可 以 共享 传输 通路 上 物理 链 路 的 带宽 。 数 据 包 服 
务 不 需要 经 过 虚 电路 建立 过 程 就 可 实现 报 文 传送 ， 由 于 没有 在 报 文 的 发 送 端 和 接收 端 之 间 建 立 
传输 通路 ， 报 文中 必须 携带 源 和 目的 端点 地 址 ， 而 且 公共 传输 网 络 的 中 间 节点 必须 能 够 根据 报 
文 的 目的 端点 地 址 选择 合适 的 路 径 转 发 报 文 。 当 然 ， 呼 叫 控制 协议 在 建立 虚 电路 时 ， 也 必须 根 
据 用 户 设备 地 址 来 确定 传输 通路 的 两 个 端点 。 由 于 分 组 交换 网 络 提供 的 不 是 物理 层 的 承载 服 
务 ， 所 以 必须 把 要 求 传输 的 数据 信息 封装 在 分 组 交换 网 络 要 求 的 帧 或 报 文 格式 的 数据 字段 中 才 
能 传输 。 


1.， 公共 交换 电话 网 (Public Switched Telephone Network，PSTN) 


公共 交换 电话 网 是 基于 标准 电话 线路 的 电路 交换 服务 ,这 是 一 种 最 普遍 的 传输 服务 ， 往 往 
用 来 作为 连接 远程 端点 的 连接 方法 ， 比 较 典 型 的 应 用 有 远程 端点 和 本 地 LAN 之 间 的 互 连 、 远 
程 用 户 拨号 上 网 以 及 作为 专用 线路 的 备份 线路 。 

由 于 模拟 电话 线路 是 针对 话音 频率 (30~4000Hz) 优化 设计 的 ， 使 得 通过 模拟 线路 传输 数 
据 的 速率 被 限制 在 33.4Kbps 以 内 , 而 且 模 拟 电话 线路 的 质量 有 好 有 坏 , 许多 地 方 的 模拟 电话 线 
路 的 通信 质量 无 法 得 到 保证 ， 线 路 噪声 的 存在 也 将 直接 影响 数据 传输 速率 。 


2. 窄带 综合 业务 数字 网 (Narrowband Integrated Services Digital Network, N-ISDN) 


当 网 络 的 传输 系统 和 交换 系统 都 采用 数字 技术 时 ， 就 称 为 综合 数字 网 (Integrated Digital 
Network，IDN)。 虽 然 综合 数字 网 与 模拟 通信 网 相 比 是 一 个 不 小 的 进步 ， 但 为 各 种 业务 分 别 建 
网 仍 不 可 行 ， 于 是 人 们 就 设法 使 各 种 不 同 的 业务 信息 经 过 数字 化 后 都 在 一 个 网 络 中 传输 ， 这 就 
是 综合 业务 数字 网 (ISDN)。ITU-T 把 这 种 由 ISDN 发 展 而 来 的 ， 提 供 端 到 端的 数字 连接 ， 支 
持 声音 和 非 声音 广泛 服务 的 网 络 定义 为 窄带 综合 业务 数字 网 (N-ISDN)。 

ITU-T 定义 的 N-ISDN 标准 化 组 合 中 规定 有 两 类 接口 标准 ， 即 基本 速率 接口 和 一 次 群 速率 
接口 。 
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3. 宽带 综合 业务 数字 网 (Broadband Integrated Services Digital Network，B-ISDN) 


随 着 信息 技术 的 飞速 发 展 ， 一 方面 数据 传输 的 速率 已 越 来 越 快 ， 另 一 方面 各 种 新 的 业务 不 
断 涌 现 ，N-ISDN 已 很 难 适应 用 户 的 宽带 需求 ， 因 此 在 N-ISDN 还 未 大 面积 推广 使 用 时 ， 宽 带 
综合 业务 数字 网 B-ISDN 就 出 现 了 。B-ISDN 与 N-ISDN 的 主要 区 别 如 下 所 述 。 

(1) B-ISDN 使 用 一 种 快速 分 组 交换 ， 叫 异步 传输 模式 (ATM); 而 N-ISDN 使 用 的 是 电路 
交换 ， 只 是 在 传送 信 令 的 D 信道 使 用 分 组 交换 。 

(2) B-ISDN 的 用 户 环 路 和 干线 都 采用 光纤 ， 而 N-ISDN 以 目前 正在 使 用 的 PSTN 为 基础 ， 
其 用 户 环 路 采用 双 绞 线 〈 铜 线 )。 

(3) B-ISDN 采用 了 虚 通 路 的 概念 ， 其 传输 速率 只 受用 户 网 络 接口 的 物理 比特 率 的 限制 。 
而 N-ISDN 的 各 通路 是 预先 设置 的 ， 如 一 个 B 通道 是 64Kbps， 当 用 户 不 需 这 么 高 的 带宽 时 ， 它 
不 能 降低 ， 当 用 户 带宽 不 够 时 ， 它 又 不 能 升 高 。 

(4) B-ISDN 的 传输 速率 可 达 百 兆 甚至 千 兆 ， 而 N-ISDN 的 传输 速率 最 多 只 能 为 两 兆 。 

由 于 B-ISDN 的 交换 方式 是 AIM， 而 ATM 的 物理 基础 主要 是 采用 了 同步 数字 系列 
(Synchronous Digital Hierarchy，SDH) 标准 的 光纤 传输 网 络 ， 所 以 B-ISDN 与 SDH 的 几 种 标准 
速率 是 相同 的 。 

SDH 是 ITU-T 以 美国 标准 同步 光纤 网 (Synchronous Optical Network，SONET) 为 基础 制 
定 的 , SDH 的 帧 结构 是 一 种 块 状 帧 , 基本 信号 称 为 第 1 级 同步 传递 模块 STM-1, 相当 于 SONET 
体系 中 的 OC3 速率 ， 即 为 155.52Mbps。 多 个 STM-1 复 用 组 成 STM-n， 通 常用 4 个 STM-1 复 
用 组 成 STM-4, 相 当 于 4 个 OC3 复 用 为 OC12, 速 率 为 622Mbps;4 个 STM-4 复 用 组 成 STM-16， 
速率 为 1.5Gbps; 4 个 STM-16 复 用 组 成 STM-64， 速 率 为 10Gbps。 


4. X.25 分 组 交换 网 


X.25 是 CCITT 制定 的 在 公用 数据 网 上 供 分 组 型 终端 使 用 的 ， 数 据 终 端 设备 (DTE) 与 数 
据 通信 设备 (DCE) 之 间 的 接口 建议 。 

简单 地 说 , X.25 只 是 一 个 以 虚 电 路 服务 为 基础 的 对 公用 分 组 交换 网 接口 的 规格 说 明 。 它 动 
态 地 对 用 户 传输 的 信息 流 分 配 带宽 ， 能 够 有 效 地 解决 突 发 性 、 大 信息 流 的 传输 问题 ， 分 组 交换 
网 络 同时 可 以 对 传输 的 信息 进行 加 密 和 有 效 的 差错 控制 。 虽 然 各 种 错误 检测 和 相互 之 间 的 确认 
应 答 浪费 了 一 些 带宽 ， 增 加 了 报 文 传输 延迟 ， 但 对 早期 可 靠 性 较 差 的 物理 传输 线路 来 说 ， 不 失 
为 一 种 提高 报 文 传输 可 靠 性 的 有 效 手段 。 

随 着 光纤 越 来 越 普遍 地 作为 传输 媒介 ， 传 输出 错 的 概率 越 来 越 小 ， 在 这 种 情况 下 ， 重 复 地 
在 链 路 层 和 网 络 层 实施 差错 控制 ， 不 仅 显得 宛 余 ， 而 且 浪费 带宽 ， 增 加 了 报 文 传输 延迟 。 

由 于 X.25 分 组 交换 网 络 是 在 早期 低速 、 高 出 错 率 的 物理 链 路 的 基础 上 发 展 起 来 的 ， 其 特 
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性 已 不 适应 目前 高 速 远程 连 接 的 要 求 ， 因 此 一 般 只 用 于 要 求 传输 费用 少 ， 而 远程 传输 速率 要 求 
又 不 高 的 广域网 使 用 环境 。 虽 然 现 在 它 已 经 逐步 被 性 能 更 好 的 网 络 取代 ， 但 这 个 著名 的 标准 在 
推动 分 组 交换 网 的 发 展 中 做 出 了 巨大 贡献 。 


S.， 数字 数据 网 (Digital Data Network，DDN) 


DDN 是 利用 数字 通道 提供 半 永 久 性 连接 电路 ， 向 用 户 提供 端 到 端的 中 高 速率 、 高 质量 的 
数字 专用 电路 ， 全 程 实现 数字 信号 透明 传输 的 数据 传输 网 。 

DDN 可 以 在 两 个 端点 之 间 建 立 一 条 专用 的 数字 通道 ， 通 道 的 带宽 可 以 是 nX 64bps， 一 般 
0<n<30。 当 n 为 30 时 ， 该 数字 通道 就 是 完整 的 El 线路， 实际 带宽 可 达到 2Mbps。DDN 专线 
在 租用 期 间 ， 用 户 独占 该 线路 的 带宽 。 除 传输 设备 外 ，DDN 干线 主要 采用 光缆 、 数 字 微 波 与 卫 
星 信道 ， 所 提供 的 信道 是 非 交 换 型 的 半 永 久 电路 ， 其 路 由 通常 由 电信 部 门 在 用 户 申请 时 设 定 ， 
修改 并 非 经 常 性 的 。 由 于 DDN 采用 脉冲 编码 调制 (PCM) 的 数字 中 继 方式 ， 因 而 传输 距离 远 ， 
可 以 跨 地 区 、 跨 国家 ， 与 模拟 信道 相 比 ， 具 有 传输 速度 快 、 质 量 好 、 性 能 稳定 和 带宽 利用 率 高 
等 优点 。 

DDN 网 通常 由 4 个 部 分 组 成 ， 分 别 如 下 所 述 。 

(1) 本 地 传输 系统 ， 主 要 包括 用 户 设备 、 用 户 环 路 (用 户 线 和 用 户 接 入 单元 )。 根 据 接 入 
DDN 的 方式 (节点 机 ) 不 同 ， 用户 接 入 单元 可 以 是 频带 型 或 基带 型 数据 传输 设备 ， 也 可 以 是 多 
路 复 用 器 。 如 在 远程 局 域 网 互 连 时 ， 通 常 使 用 基带 Modem 和 路 由 器 。 

(2) 复 用 与 交叉 连接 系统 : DDN 的 复 用 方式 可 采用 频 分 多 路 复 用 (FDM) 或 时 分 多 路 复 
用 (TDM), 目前 多 采用 TDM。 交叉 连接 是 指 节 点 内 部 对 复 用 数字 码 流通 过 交叉 连接 矩阵 ， 以 
64Kbps 为 单元 进行 设 定 的 交叉 连接 。 

(3) 局 间 传 输 与 同步 系统 : 局 间 利用 高 速 数 字 中 继 传送 信息 ， 通 常设 置 迁 回路 由 ， 以 提高 
系统 的 可 靠 性 。 

(4) 网 络 管理 系统 : DDN 分 为 干线 网 和 本 地 网 ， 为 便于 管理 ， 干 线 网 又 分 为 几 个 等 级 。 
各 级 通常 均 要 设置 网 管 中 心 ， 以 对 网 络 进行 配置 、 监 控 、 计 费 、 管 理 与 维护 。 

DDN 目前 仍然 是 许多 单位 用 于 实现 WAN 连接 的 手段 ， 尤 其 对 于 要 求 持续 、 稳 定 、 可 靠 、 
安全 的 信息 流传 输 的 应 用 环境 更 是 如 此 。 但 对 于 突 发 性 信息 流传 输 ， 专 用 线路 或 者 处 于 过 载 状 
态 ， 或 者 带宽 利用 率 只 达到 20%~30% 时 ， 其 经 济 性 稍 差 一 些 。 


6. 帧 中 继 (Frame Relay，FR) 


帧 中 继 是 为 了 克服 传统 X.25 的 缺点 ， 提 高 其 性 能 而 发 展 出 来 的 一 种 高 速 分 组 交换 与 传输 
技术 。 在 一 个 典型 的 X.25 网 络 中 ， 分 组 在 传输 过 程 中 在 每 个 节点 都 要 进行 繁杂 的 差错 检查 ， 
而 每 次 差错 检查 都 需要 将 分 组 全 部 接收 后 才能 完成 。 帧 中 继 则 是 一 种 减少 节点 处 理 时 间 的 技 
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术 。 帧 中 继 认 为 帧 的 传送 基本 上 不 会 出 错 ， 因 此 每 个 节点 只 要 知道 帧 的 目的 地 址 ， 也 就 是 只 要 
接收 到 帧 的 前 6 个 字 节 ， 就 立即 转发 ， 大 大 减少 了 帧 在 每 一 个 节点 的 时 延 ， 比 传统 X.25 的 处 
理 时 间 少 一 个 数量 级 。 

帧 中 继 网 存在 的 问题 是 ， 一 旦 出 现 差错 如 何 处 理 。 按 上 述 方法 ， 只 有 整个 帧 被 完全 接收 下 
来 后 ， 节 点 才能 检测 到 差错 ， 但 当 节点 检测 出 差错 时 ， 而 该 帧 的 大 部 分 已 经 转发 到 下 一 个 节点 
了 。 解 决 这 一 问题 的 方法 很 简单 ， 当 检测 到 有 误 码 的 帧 后 ， 立 即 发 送 终止 这 次 传输 的 指令 ， 即 
使 帧 到 达 目 的 节点 了 ， 也 采用 丢弃 出 错 帧 的 方法 。 因 此 ， 仅 当 帧 中 继 网 络 本 身 的 误 码 率 非 常 低 
时 ， 帧 中 继 技 术 才 能 发 挥 效 能 。 

帧 中 继 的 设计 目标 主要 针对 于 局 域 网 之 间 的 互 连 ， 它 以 面向 连接 的 方式 、 合 理 的 数据 传输 
速率 和 低廉 的 价格 提供 数据 通信 服务 。 帧 中 继 的 主要 思想 是 “虚拟 租用 线路 ”。 租 用 DDN 专线 
与 虚拟 租用 线路 是 不 同 的 ， 租 用 DDN 专线 期 间 用 户 不 可 能 一 直 以 最 高 传输 速率 在 线路 上 传送 
数据 ， 线 路 利用 率 不 高 ;由 于 帧 中 继 采 用 帧 作为 数据 传送 单元 ， 网 络 的 带宽 根据 用 户 帧 传输 的 
需要 ， 可 以 采用 统计 复 用 的 方式 动态 分 配 ， 这 样 可 以 充分 地 利用 网 络 资源 ， 提 高 了 中 继 带 宽 的 
利用 率 ， 尤 其 是 对 突 发 信息 的 适应 性 比较 强 。 因 此 ， 帧 中 继 的 虚拟 租用 线路 利用 率 高 ， 用 户 费 
用 低 ( 约 为 DDN 的 50%)。 

目前 ， 我 国 已 建立 了 公用 帧 中 继 网 ChinaFRN， 在 现 有 的 DDN、 宽 带 网 上 构架 和 提供 帧 中 
继 数 据 传输 业务 (FRDTS )。 


7.， 异步 传输 模式 


电路 交换 的 实时 性 好 ， 分 组 交换 的 灵活 性 好 ，B-ISDN 采用 了 一 种 结合 这 两 种 交换 方式 优 
点 的 交换 技术 ， 即 异步 传输 。 

ATM 和 帧 中 继 都 采用 了 “ 当 正 在 接收 一 个 帧 时 ， 就 转发 此 帧 ”的 快速 分 组 交换 技术 ， 那 
二 者 有 什么 区 别 呢 ? 可 以 这 样 理 解 ， 快 速 分 组 交换 技术 在 实现 上 有 两 种 方式 ， 它 是 根据 网 络 中 
传送 的 帧 长 是 可 变 的 还 是 固定 的 来 划分 的 ， 当 帧 长 可 变 时 ， 就 是 帧 中 继 (Frame Relay); 当 帧 
长 固定 (53B) 时 ， 就 是 信 元 中 继 (Cell Relay)， 即 ATM。 二 者 的 差别 是 信 元 中 继 更 适合 高 i 
交换 ， 数 据 传输 速率 更 快 。 因 此 ， 信 元 中 继 通 常 使 用 在 网 络 中 间 的 核心 部 分 ， 而 帧 中 继 主 要 使 
用 在 网 络 边界 ， 即 解决 如 何 接 入 网 络 。 

读者 还 要 和 弄 清 ATM、B-ISDN 和 SDH 之 间 的 关系 。 概 括 地 讲 ，B-ISDN 使 用 的 交换 方式 是 
ATM， 而 ATM 的 物理 基础 目前 主要 是 采用 SDH 标准 的 光纤 网 络 。 另 外 需要 说 明 的 是 ，ATM 
的 思想 最 初 虽然 是 针对 B-ISDN 的 需求 提出 的 , 但 最 早出 现 的 ATM 产品 却 是 局 域 网 产品 。 局 域 
网 中 的 ATM 技术 传输 媒介 不 仅 可 以 用 光纤 ， 还 可 以 用 同 轴 电 缆 、 双 绞 线 等 ， 接 口 速 率 也 不 仅 
仅 限于 SDH 的 几 种 标准 速率 。 因 此 不 能 把 ATM 完全 等 同 于 B-ISDN，ATM 是 作为 一 个 独立 的 
网 络 连接 技术 存在 的 。 但 需要 指出 的 是 ，ATM 的 发 展 并 不 如 当初 预期 的 那样 顺利 ， 由 于 ATM 
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技术 复杂 、 设 备 昂贵 ， 加 之 快速 以 太 网 、 千 兆 以 太 网 的 迅速 普及 ， 导 致 ATM 产品 迅速 从 局 域 
网 中 淡出 ， 目 前 仅 存在 于 互联 网 的 高 速 主干 网 中 。 


8. 甚 小 天 线 地球 站 (Very Small Aperture Terminal，VSAT) 


VSAT 直译 为 “其 小 孔径 终端 "， 意 译 应 是 “其 小 天 线 地 球 站 ”， 是 20 世纪 80 年 代 中 期 开 
发 的 一 种 卫星 通信 系统 。VSAT 由 于 源 于 传统 卫星 通信 系统 ， 所 以 也 称 为 卫星 小 数据 站 或 个 人 
地 球 站 , 这 里 的 “小 ” 指 的 是 VSAT 系统 中 小 站 设备 的 天 线 口径 小 , 通常 为 0.3m~1.4m。VSAT 
具有 灵活 性 强 、 可 靠 性 高 、 成 本 低 、 使 用 方便 以 及 小 站 可 直接 装 在 用 户 端 等 特点 。VSAT 系统 
由 一 个 主 站 及 众多 分 散 设置 在 各 个 用 户 所 在 地 的 远 端 VSAT 组 成 ， 可 不 借助 任何 地 面 线 路 ， 不 
受 地 形 、 距 离 和 地 面 通信 条 件 限制 ， 主 站 和 VSAT 间 可 直接 进行 高 达 2Mbps 的 数据 通信 。 特 别 
适 于 有 较 大 信息 量 和 所 辖 边远 分 支 机 构 较 多 的 部 门 使 用 。VSAT 系统 也 可 提供 电话 、 传 真 、 计 
算 机 信息 等 多 种 通信 业务 。 该 系统 由 288 颗 近 地 轨道 卫星 构成 ， 每 颗 星 由 路 由 器 通过 光 通信 与 
相 邻 卫星 连接 构成 空中 互联 网 。 地 面 服务 商 接 入 网 关 站 (双向 64Mbps) 和 一 般 移 动用 户 〈 下 
行 64Mbps， 上 行 2Mbps) 直接 与 卫星 连接 接 入 。 

借助 VSAT, 用 户 数据 终端 可 直接 利用 卫星 信道 与 远 端的 计算 机 进行 联网 ， 完 成 数据 传递、 
文件 交换 或 远程 处 理 ， 从 而 摆脱 了 本 地 区 的 地 面 中 继 问 题 。 在 地 面 网 络 不 发 过、 通信 线路 质量 
不 好 或 难于 传输 高 速 数 据 的 边远 地 区 ， 使 用 VSAT 作为 计算 机 网 络 接 入 手段 是 一 种 很 好 的 
选择 。 

按照 所 支持 的 主要 业务 类 型 不 同 ，VSAT 可 分 为 以 话音 业务 为 主 的 VSAT 系统 、 以 数据 业 
务 为 主 的 VSAT 系统 、 以 综合 业务 为 主 的 VSAT 系统 。 

从 VSAT 网 采用 的 网 络 结构 来 看 ， 其 也 可 分 为 三 类 ， 即 星 型 结构 的 VSAT 系统 、 网 状 结构 
的 VSAT 系统 、 星 型 和 网 状 混合 结构 的 VSAT 系统 。 


9. 数字 用 户 线 (Digital Subscriber Line，xDSL) 


数字 用 户 线 xDSL 就 是 利用 数字 技术 对 现 有 的 模拟 电话 用 户 线 进行 改造 而 成 的 ， 能 够 承载 
宽带 业务 。 字 母 x 表示 DSL 的 前 级 可 以 是 多 种 不 同 的 字母 ， 常 见 的 有 非 对 称 数字 用 户 线 
(Asymmetrical DSL，ADSL)、 高 速 数 字 用 户 线 (High speed DSL，HDSL)、 单 对 数字 用 户 线 
(Single-line DSL，SDSL) 和 甚 高 速 数字 用 户 线 (Very high speed DSL,，VDSL)。 

xDSL 技术 的 最 大 特点 是 使 用 电信 部 门 已 经 铺设 的 双 绞 线 作 为 传输 线路 提供 高 带宽 传输 速 
率 (64Kbps~52Mbps)。 数 字 用 户 线 也 是 点 对 点 的 专用 线路 ， 用 户 独占 线路 的 带宽 。HDSL 和 
SDSL 提供 对 称 带宽 传输 ， 即 双向 传输 带宽 相同 ，ADSL 和 VDSL 提供 非 对 称 带宽 传输 ， 用 户 
向 接 入 设备 传输 的 带宽 远 远 低 于 接 入 设备 向 用 户 传输 的 带宽 。 

数字 用 户 线 的 主要 用 途 是 作为 接 入 线路 ， 把 用 户 网 络 连接 到 公共 交换 网 络 ， 如 Intemet、 
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帧 中 继 、X.25 等 ， 目 前 人 们 更 多 地 把 xDSL 作为 家 庭 接 入 ATM 网 的 接 入 线路 。 

xDSL 的 标准 正在 制订 和 完善 之 中 , 目前 已 经 投入 使 用 的 xDSL 技 术 主要 有 ADSL 和 HDSL。 
HDSL 虽然 是 对 称 传输 ， 但 需要 两 对 或 三 对 双 绞 线 ， 而 ADSL 只 需要 一 对 双 绞 线 就 可 完成 双向 
传输 ， 而 且 在 访问 Internet 时 ， 用 户主 要 从 Internet 下 载 信息 ， 用 户 传送 给 Internet 的 信息 并 不 
多 ， 因 此 不 对 称 传输 带宽 并 没有 妨碍 ADSL 广泛 作为 用 户 网 和 公共 交换 网 的 接 入 线路 。 


10. 宽带 网 接 入 


宽带 网 实际 上 的 名 称 叫做 “IP 城 域 网 ”这 是 目前 较 流行 的 一 种 接 入 方式 ， 很 多 新 建 的 住 
宅 小 区 都 采用 这 种 方式 。 从 技术 上 讲 ， 它 是 在 城市 范围 内 以 多 种 传输 媒介 为 基础 ， 采 用 TCP/IP 
协议 ， 通 过 路 由 器 组 网 ， 实 现 卫 数据 包 的 路 由 和 交换 传输 。 也 可 以 这 样 来 理解 ，IP 城 域 网 实 
际 就 是 一 个 规模 足够 大 的 高 速 局 域 网 ， 只 不 过 这 个 局 域 网 大 到 可 以 覆盖 整个 城市 。 网 内 用 户 连 
接 的 不 是 普通 孤立 的 局 域 网 ， 而 是 真正 的 Intemet。 每 个 用 户 都 使 用 合法 的 他 地 址 ， 是 真正 的 
Internet 用 户 。 网 络 到 用 户 桌面 的 带宽 远 远 超过 PSTN、ISDN 所 提供 的 带宽 ， 大 部 分 用 户 可 用 
的 数据 速率 达 10Mbps、100Mbps。 

了 全 城 域 网 的 接 入 方式 目前 一 般 分 为 LAN 接 入 (网 线 ) 和 FTTx 接 入 (光纤 )。LAN 接 入 是 
指 从 城 域 网 的 节点 经 过 交换 器 和 集线器 将 网 线 直接 拉 到 用 户 的 家 里 ， 它 的 优势 在 于 LAN 技术 
成 熟 ， 网 线 及 中 间 设备 的 价格 比较 便宜 ， 同 时 可 以 实现 10~100Mbps 的 平滑 过 渡 。 

FTTx 接 入 是 指 光 纤 直接 拉 到 用 户 的 家 里 ， 即 光纤 到 户 (Fiber To The Home，FTTH) 或 光 
纤 到 点 面 (Fiber To The Desk，FTTD)。 由 于 目前 光纤 网 络 产品 的 价格 昂贵 ， 尚 未 到 普及 阶段 ， 
但 它 的 无 限 带宽 容量 却 是 未 来 宽带 网 络 发 展 的 方向 。 


11. HFC 和 Cable MODEM 


HFC (Hybrid Fiber Coaxial) 网 是 指 光纤 同 轴 电 线 混合 网 ， 它 是 一 种 新 型 的 宽带 网 络 ， 采 
用 光纤 到 服务 区 ， 而 在 进入 用 户 的 “最 后 1 公里 ”采用 同 轴 电 费 。 最 常见 的 也 就 是 有 线 电视 网 
络 ， 它 比较 合理 有 效 地 利用 了 当前 的 成 熟 技术 ， 融 数字 与 模拟 传输 为 一 体 ， 能 够 同时 提供 较 高 
质量 和 较 多 频道 的 传统 模拟 电视 节目 、 较 好 性 能 价格 比 的 电话 服务 、 高 速 数据 传输 服务 和 多 种 
信息 增值 服务 , 还 可 以 逐步 开展 交互 式 数字 视频 应 用 。HFC 网 络 大 部 分 采用 传统 的 高 速 局 域 网 
技术 ， 但 是 最 重要 的 组 成 部 分 也 就 是 同 轴 电 缆 到 用 户 计算 机 这 一 段 使 用 了 另外 一 种 独立 技术 ， 
就 是 Cable Modem。 

Cable Modem 可 叫做 电缆 调制 解 调 器 或 线 缆 调 制 解 调 器 ， 它 是 一 种 将 数据 终端 设备 〈 计 算 
机 ) 连接 到 有 线 电视 网 (Cable TV，CATV)， 以 使 用 户 能 够 进行 数据 通信 访问 Intemet 等 信息 
资源 的 设备 。 它 是 近 几 年 随 着 网 络 应 用 的 扩大 而 发 展 起 来 的 ， 主 要 用 于 有 线 电 视 网 进行 数据 传 
输 。 电 缆 调制 解 调 器 的 主要 功能 是 将 数字 信号 调制 到 射频 以 及 将 射频 信号 中 的 数字 信息 解 调 出 
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来 。 除 此 之 外 ， 电 缆 调 制 解 调 器 还 提供 标准 的 以 太 网 接口 ， 部 分 地 完成 网 桥 、 路 由 器 、 网 卡 和 
集线器 的 功能 , 因此 , 它 要 比 传统 的 PSTN 调制 解 调 器 复杂 得 多 。Cable Modem 与 PSTN Modem 
原理 上 都 是 将 数据 进行 调制 后 在 电缆 的 一 个 频率 范围 内 传输 ， 接 收 时 进行 解 调 ， 不 同 之 处 在 于 
Cable Modem 是 通过 有 线 电视 CATV 的 某 个 传输 频带 进行 调制 解 调 的 ， 属 于 共享 媒介 系统 ， 其 
他 空闲 频段 仍然 可 用 于 有 线 电视 信号 的 传输 ; 而 PSTN Modem 的 传输 媒介 在 用 户 与 交换 机 之 间 
是 独立 的 ， 即 用 户 独 享 通信 介质 。 

Cable Modem 提供 双向 信道 ， 从 计算 机 终端 到 网 络 方向 称 为 上 行 (Upstream) 信道 ， 从 网 
络 到 计算 机 终端 方向 称 为 下 行 (Downstream) 信道 。 上 行 信道 带宽 一 般 为 200Kbps~2Mbps， 
最 高 可 达 10Mbps， 上 行 信道 采用 的 载波 频率 范围 为 5~40MHz。 下 行 信道 的 带宽 一 般 为 3~ 
10Mbps， 最 高 可 达 38Mbps， 下 行 信道 采用 的 载波 频率 范围 为 42 一 750MHz。 

HFC 有 线 电 视 上 网 的 优点 就 是 可 以 充分 利用 现 有 的 有 线 电视 网 络 ， 不 需要 再 单独 架设 线 
路 ， 并 且 速 度 比较 快 ， 但 是 它 的 缺点 就 是 HFC 网 络 结构 是 树 型 的 ，Cable Modem 上 行 10Mbps 
下 行 38Mbps 的 信道 带宽 是 整个 社区 用 户 共享 的 ， 一 旦 用 户 数 增多 ， 每 个 用 户 所 分 配 的 带宽 就 
会 急剧 下 降 ， 而 且 共享 型 网 络 拓 扑 结构 致命 的 缺陷 就 是 它 的 安全 性 (整个 社区 属于 一 个 网 段 )， 
数据 传送 基于 广播 机 制 ， 同 一 个 社区 的 所 有 用 户 都 可 以 接收 到 他 人 的 信息 包 。 


12， 本 地 多 点 分 配 接 入 系统 《Local Multipoint Distribution System，LMDS) 


LMDS 是 20 世纪 90 年 代 发 展 起 来 的 一 种 宽带 无 线 点 对 多 点 接 入 技术 ， 能 够 在 3~5km 的 
范围 内 以 点 对 多 点 的 形式 进行 广播 信号 传送 。 在 某 些 国家 和 地 区 也 称 之 为 本 地 多 点 通信 系统 
(Local Multipoint Communication System，LMCS)。 所 谓 “ 本 地 ”， 是 指 网 络 的 有 效 距 离 是 单个 
基站 所 能 够 覆盖 的 范围 。LMDS 因为 受 工作 频率 和 电波 传播 特性 的 限制 ， 单 个 基站 在 城市 环境 
中 所 覆盖 的 半径 通常 小 于 Skm;“ 多 点 ”是 指 信号 从 基站 到 用 户 端 是 以 点 对 多 点 的 广播 方式 传 
送 的 ， 而 信号 从 用 户 端 到 基站 则 以 点 对 点 的 方式 传送 ;“ 分 配 ”是 指 基站 将 发 出 的 信号 (包括 
话音 、 数 据 及 视频 业务 ) 分 别 分 配 至 各 个 用 户 。 

LMDS 是 一 种 毫米 波 微波 传输 技术 。 它 几乎 可 以 提供 任何 种 类 的 业务 ， 支 持 双 向 话音 、 数 
据 及 视频 图 像 业 务 , 能 够 实现 64Kbps~2Mbps， 甚 至 高 达 155Mbps 的 用 户 接 入 速率 ， 具 有 很 高 
的 可 靠 性 ， 被 称 为 是 一 种 “无 线 光纤 ”技术 。 

目前 ， 有 关 LMDS 的 标准 化 工作 在 ATM 论坛 、 DAVIC、ETSI、 ITU 等 组 织 的 工作 下 进行 ， 
大 多 数 标准 化 组 织 都 采用 ATM 信 元 作为 基本 无 线 传输 机 制 。LMDS 工作 在 24~38GHz 频段 ， 
在 不 同 国家 或 地 区 ， 电 信 管 理 部 门 分 配给 LMDS 的 具体 工作 频段 及 频带 宽度 有 所 不 同 ， 其 中 大 
约 有 80% 左 右 的 国家 将 27.5~29.5GHz 定 为 LMDS 频段 。 
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13， 无 源 光 网 络 (Passive Optical Network，PON) 


PON 是 一 种 点 对 多 点 的 光纤 传输 和 接 入 技术 , 下 行 采用 广播 方式 .上 行 采 用 时 分 多 址 方式 ， 
可 以 灵活 地 组 成 树 型 、 星 型 、 总 线 型 等 拓扑 结构 ， 在 光 分 支点 不 需要 节点 设备 ， 只 需要 安装 一 
个 简单 的 光 分 支 器 即 可 ， 因 此 具有 节省 光缆 资源 、 带 宽 资源 共享 、 节 省 机 房 投 资 、 设 备 安全 性 
高 、 建 网 速度 快 及 综合 建 网 成 本 低 等 优点 。PON 包括 ATM-PON (APON， 即 基于 ATM 的 无 源 
光 网 络 ) 和 Ethernet-PON (EPON， 即 基于 以 太 网 的 无 源 光 网 络 ) 两 种 。 

APON 传输 速率 下 行为 622 Mbps 或 155 Mbps， 上 行为 155 Mbps。APON 与 EPON 相 比 ， 
ATM 交换 机 和 ATM 终端 设备 昂贵 。 由 于 用 户 终端 设备 大 都 是 他 设备 ， 采 用 ATM 技术 必须 将 
IP 包 拆 分 重新 封装 为 ATM 信 元 , 这 就 大 大 增加 了 网 络 的 开销 , 造成 网 络 资源 的 浪费 , 但 APON 
的 主要 特点 是 对 实时 业务 的 支持 较 好 ， 并 能 够 以 较 低 成 本 提供 服务 质量 (QoS) 保障 。 

EPON 融合 了 PON 和 以 太 网 数据 产品 的 优点 , 形成 了 许多 独 有 的 优势 。 EPON 系统 能 够 提 
供 高 达 1 Gbps 的 上 下 行 带宽 ， 由 于 EPON 采用 复 用 技术 ， 支 持 更 多 用 户 ， 每 个 用 户 可 以 享受 
到 更 大 的 带宽 。EPON 系统 不 采用 昂贵 的 ATM 设备 和 SONET 设备 , 能 与 现 有 的 以 太 网 相 兼 容 ， 
大 大 简化 了 系统 结构 ， 成 本 低 ， 易 于 升级 。 由 于 无 源 光 器 件 有 很 长 的 寿命 ， 因 此 户外 线路 的 维 
护 费 用 大 为 减少 。 标准 的 以 太 网 接口 可 以 利用 现 有 的 价格 低廉 的 以 太 网 络 设备 。 PON 结构 本 身 
决定 了 网 络 的 可 升级 性 比较 强 ， 只 要 更 换 终 端 设 备 ， 就 可 以 使 网 络 升级 到 10 Gbps 或 者 更 高 速 
率 。EPON 不 仅 能 综合 现 有 的 有 线 电视 、 数 据 和 话音 业务 ， 还 能 兼容 未 来 业务 ， 如 数字 电视 、 
VoIP、 电 视 会 议和 VOD 等 ， 实 现 综合 业务 接 入 。 


1.4 计算 机 网 络 协议 


1.4.1 OSI 体系 结构 


1. 协议 的 概念 


1969 年 12 月 ， 美 国 国防 部 高 级 计划 研究 署 的 分 组 交换 网 ARPANET 投入 运行 ， 从 此 计算 
机 网 络 的 发 展 进 入 了 一 个 新 的 纪元 。ARPANET 当时 仅 有 4 个 节点 ， 分 别 在 美国 国防 部 、 原 子 
能 委员 会 、 麻 省 理工 学 院 和 加 利 福 尼 亚 。 显 然 在 这 4 台 计 算 机 之 间 进 行 数据 通信 仅 有 传送 数据 
的 通路 是 不 够 的 ， 还 必须 遵守 一 些 事先 约定 好 的 规则 ， 这 些 规则 明确 所 交换 数据 的 格式 及 有 关 
同步 的 问题 。 人 与 人 之 问 交谈 需要 使 用 同一 种 语言 ， 如 果 一 个 人 讲 中 文 ， 另 一 个 人 讲 英文 ， 那 
就 必须 有 一 个 翻译 ， 否 则 这 两 人 之 间 的 信息 无 法 沟通 。 计 算 机 之 间 的 通信 过 程 和 人 与 人 之 间 的 
交谈 过 程 非常 相似 ， 只 是 前 者 由 计算 机 来 控制 ， 后 者 由 参加 交谈 的 人 来 控制 。 

计算 机 网 络 协议 就 是 通信 的 计算 机 双方 必须 共同 遵从 的 一 组 约定 ， 例 如 怎样 建立 连接 、 怎 
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样 互 相识 别 等 。 只 有 遵守 这 个 约定 ， 计 算 机 之 间 才 能 相互 通信 和 交流 。 
通常 网 络 协议 由 如 下 三 个 要 素 组 成 。 
(1) 语法 ， 即 控制 信息 或 数据 的 结构 和 格式 。 
(2) 语义 ， 即 需要 发 出 何 种 控制 信息 、 完 成 何 种 动作 以 及 做 出 何 种 应 答 。 
(3) 同步 ， 即 事件 实现 顺序 的 详细 说 明 。 


2， 开 放 系统 互 连 参 考 模型 系统 结构 


ARPANET 的 实践 经 验 表明 ， 对 于 非常 复杂 的 计算 机 网 络 而 言 ， 其 结构 最 好 是 采用 层次 型 
的 。 根 据 这 一 特点 ， 国 际 标准 化 组 织 ISO 推出 了 开放 系统 互 连 参考 模型 (Open System 
Interconnect Reference Model，OSI RM)。 该 模型 定义 了 不 同 计算 机 互 连 的 标准 ， 是 设计 和 描述 
计算 机 网 络 通信 的 基本 框架 。 开 放 系统 互 连 参考 模型 的 系统 结构 就 是 层次 式 的 ， 共 分 7 层 ， 如 
表 1-1 所 示 。 在 该 模型 中 层 与 层 之 间 进 行 对 等 通信 ， 且 这 种 通信 只 是 逻辑 上 的 ， 真 正 的 通信 都 
是 在 最 底层 一 一 物理 层 实现 的 ， 每 一 层 要 完成 相应 的 功能 ， 下 一 层 为 上 一 层 提供 服务 ， 从 而 把 
复杂 的 通信 过 程 分 成 了 多 个 独立 的 、 比 较 容易 解决 的 子 问题 ， 如 图 1-21 所 示 。 


表 1-1 OSIRM 
层 序 号 英文 名 称 中 文 名 称 
和 Application Layer 应 用 层 
6 Ee | Presentation Layer 表示 层 
5 Session Layer 会 话 层 
4 Transport Layer 传输 层 
3 Network Layer 网 络 层 
2 Data Link Layer 数据 链 路 层 
1 Physical Layer 物理 层 


从 历史 上 看 ,在 制定 计算 机 网 络 标准 方面 起 着 很 大 作用 的 两 个 国际 组 织 是 国际 标准 化 组 织 
(International Standardization Organization，ISO ) 和 国际 电报 电话 咨询 委员 会 (Intemational 
Telephone and Telegraph Consultative Committee, CCITT)。 ISO 与 CCITT 工作 的 领域 是 不 同 的 ， 
ISO 是 一 个 全 球 性 的 非 政府 组 织 ， 是 国际 标准 化 领域 中 一 个 十 分 重要 的 组 织 。ISO 的 任务 是 促 
进 全 球 范围 内 的 标准 化 及 其 有 关 活动 ， 以 利于 国际 间 产 品 与 服务 的 交流 ， 以 及 在 知识 、 科 学 、 
技术 和 经 济 活 动 中 发 展 国际 间 的 相互 合作 。CCITT 现 更 名 为 国际 电信 联盟 电信 标准 化 部 
(JIntemational Telecommunications Union-Telecom，ITU-T)， 其 主要 职责 是 完成 电 联 有 关 电 信 标 
准 方面 的 目标 , 即 研究 电信 技术 、 操 作 和 资费 等 问题 , 出 版 建议 书 。 虽 然 OSI 在 一 开始 是 由 ISO 
来 制定 ， 但 后 来 的 许多 标准 都 是 ISO 与 CCITT 联合 制定 的 。CCITT 的 建议 书 X.200 就 是 讲解 
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开放 系统 互 连 参考 模型 的 。 


图 1-21 OSIRM 系统 结构 


3， 开 放 系统 互 连 参考 模型 各 层 的 功能 


1) 物理 层 

物理 层 是 OSI 分 层 结构 体系 中 最 重要 、 最 基础 的 一 层 ， 它 建立 在 传输 媒介 基础 上 ， 实 现 设 
备 之 间 的 物理 接口 。 物 理 层 只 是 接收 和 发 送 一 串 比特 流 ， 不 考虑 信息 的 意义 和 信息 的 结构 。 

它 包 括 对 连接 到 网 络 上 的 设备 描述 其 各 种 机 械 的 、 电 气 的 和 功能 的 规定 ， 还 定义 电位 的 高 
低 、 变 化 的 间隔 、 电 缆 的 类 型 、 连 接 器 的 特性 等 。 物 理 层 的 数据 单位 是 位 。 
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E 层 的 功能 是 实现 实体 之 间 的 按 位 传输 ， 保 证 按 位 传输 的 正确 性 ， 并 向 数据 链 路 层 提供 


一 个 透明 的 位 流传 输 。 在 数据 终端 设备 、 数 据 通信 和 交换 设备 等 设备 之 间 完 成 对 数据 链 路 的 建 
立 、 保 持 和 拆除 操作 。 

2) 数据 链 路 层 

数据 链 路 层 实现 实体 间 数 据 的 可 靠 传送 。 通 过 物理 层 建立 起 来 的 链 路 ， 将 具有 一 定 意义 和 
结构 的 信息 正确 地 在 实体 之 间 进 行 传输 ， 同 时 为 其 上 面 的 网 络 层 提供 有 效 的 服务 。 在 数据 链 路 
层 中 对 物理 链 路 上 产生 的 差错 进行 检测 和 校正 ， 采 用 差错 控制 技术 保证 数据 通信 的 正确 性 ， 数 
据 链 路 层 还 提供 流量 控制 服务 ， 以 保证 发 送 方 不 致 因为 速度 快 而 导致 接收 方 来 不 及 正确 接收 数 
据 。 数 据 链 路 层 的 数据 单位 是 帧 。 
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数据 链 路 层 的 功能 是 实现 系统 实体 间 二 进 制 信息 块 的 正确 传输 , 为 网 络 层 提供 可 靠 无 错误 
的 数据 信息 。 在 数据 链 路 中 ,需要 解决 的 问题 包括 信息 模式 、 操 作 模式 、 差 错 控制 、 流 量 控制 、 
信息 交换 过 程控 制 和 通信 控制 规程 。 

3) 网 络 层 

网 络 层 也 称 通信 子 网 层 , 是 高 层 协议 与 低层 协议 之 间 的 界面 层 , 用 于 控制 通信 子 网 的 操作 ， 
是 通信 子 网 与 资源 子 网 的 接口 。 网 络 层 的 主要 任务 是 提供 路 由 ， 为 信息 包 的 传送 选择 一 条 最 佳 
路 径 。 网 络 层 还 具有 拥塞 控制 、 信 息 包 顺 序 控制 及 网 络 记 账 等 功能 。 在 网 络 层 交 换 的 数据 单元 
是 包 。 

网 络 层 的 功能 是 向 传输 层 提供 服务 ， 同 时 接受 来 自 数据 链 路 层 的 服务 。 其 主要 功能 是 实现 
整个 网 络 系统 内 连接 ， 为 传输 层 提供 整个 网 络 范围 内 两 个 终端 用 户 之 间 进 行 数据 传输 的 通路 。 
它 涉及 整个 网 络 范围 内 所 有 节点 、 通 信 双 方 终端 节点 和 中 间 节 点 几 方面 的 相互 关系 。 所 以 网 络 
层 的 任务 就 是 提供 建立 、 保 持 和 释放 通信 连接 的 手段 ， 包 括 交 换 方式 、 路 径 选择 、 流 量 控制 、 
阻塞 与 死 锁 等 。 

4) 传输 层 

传输 层 建立 在 网 络 层 和 会 话 层 之 间 , 实质 上 它 是 网 络 体系 结构 中 高 低层 之 间 衔 接 的 一 个 接 
口 层 。 传 输 层 不 仅 是 一 个 单独 的 结构 层 ， 还 是 整个 分 层 体系 协议 的 核心 ， 没 有 传输 层 ， 整 个 分 
层 协议 就 没有 意义 。 

传输 层 获 得 下 层 提供 的 服务 包括 发 送 和 接收 顺序 正确 的 数据 块 分 组 序列 ， 并 用 其 构成 传输 
层 数据 ;获得 网 络 层 地 址 ， 包 括 虚拟 信道 和 逻辑 信道 。 

传输 层 向 上 层 提供 的 服务 包括 无 差错 的 有 序 的 报 文 收发 、 提 供 传输 连接 、 进 行 流量 控制 。 

传输 层 的 功能 是 从 会 话 层 接收 数据 ， 根 据 需要 把 数据 切 成 较 小 的 数据 片 ， 并 把 数据 传送 给 
网 络 层 ， 确 保 数据 片 正 确 到 达 网 络 层 ， 从 而 实现 两 层 间 数据 的 透明 传送 。 

5) 会 话 层 

会 话 层 用 于 建立 、 管 理 以 及 终止 两 个 应 用 系统 之 间 的 会 话 。 它 是 用 户 连接 到 网 络 的 接口 ， 
基本 任务 是 负责 两 主机 间 的 原始 报 文 的 传输 。 

会 话 层 为 表示 层 提供 服务 ， 同 时 接受 传输 层 的 服务 。 为 实现 在 表示 层 实体 之 间 传 送 数 据 ， 
会 话 连接 必须 被 映射 到 传输 连接 上 。 

会 话 层 的 功能 包括 会 话 层 连接 到 传输 层 的 映射 、 会 话 连 接 的 流量 控制 、 数 据 传输 、 会 话 连 
接 恢 复 与 释放 以 及 会 话 连接 管理 和 差错 控制 。 

会 话 层 提供 给 表示 层 的 服务 包括 数据 交换 、 隔 离 服 务 、 交 互 管理 、 会 话 连接 同步 和 异常 
报告 。 

会 话 层 最 重要 的 特征 是 数据 交换 。 与 传输 连接 相似 ， 一 个 会 话 分 为 建立 链 路 、 数 据 交换 和 
释放 链 路 三 个 阶段 。 
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6) 表示 层 

表示 层 向 上 对 应 用 层 服务 ， 向 下 接受 来 自 会 话 层 的 服务 。 表 示 层 为 在 应 用 过 程 之 间 传 送 的 
信息 提供 表示 方法 提供 , 它 关心 的 只 是 发 出 信息 的 语法 与 语义 。 表 示 层 要 完成 某 些 特定 的 功能 ， 
主要 有 不 同 数据 编码 格式 的 转换 ， 提 供 数据 压缩 、 解 压缩 服务 ， 对 数据 进行 加 密 、 解 密 。 

表示 层 为 应 用 层 提供 的 服务 包括 语法 选择 、 语 法 转换 等 。 语 法 选择 是 提供 一 种 初始 语法 和 
以 后 修改 这 种 选择 的 手段 。 语 法 转换 涉及 代码 转换 和 字符 集 的 转换 、 数 据 格式 的 修改 以 及 对 数 
据 结构 操作 的 适 配 。 

7) 应 用 层 

应 用 层 是 通信 用 户 之 间 的 窗口 ， 为 用 户 提供 网 络 管理 、 文 件 传输 、 事 务 处 理 等 服务 ， 其 中 
包含 若干 个 独立 的 、 用 户 通用 的 服务 协议 模块 。 应 用 层 是 OSI 的 最 高 层 ， 为 网 络 用 户 之 间 的 通 
信 提 供 专用 的 程序 。 应 用 层 的 内 容 主要 取决 于 用 户 的 各 自 需 要 ， 这 一 层 涉及 的 主要 问题 是 分 布 
数据 库 、 分 布 计算 技术 、 网 络 操作 系统 和 分 布 操作 系统 、 远 程 文件 传输 、 电 子 邮件 、 终 端 电 话 
及 远程 作业 登录 与 控制 等 。 目 前 应 用 层 在 国际 上 几乎 没有 完整 的 标准 ， 是 一 个 范围 很 广 的 研究 
领域 。 在 OSI 的 7 个 层次 中 ， 应 用 层 是 最 复杂 的 ， 所 包含 的 应 用 层 协议 也 最 多 ， 有 些 还 正在 研 
究 和 开发 之 中 。 


1.4.2 TCPIP 协议 


1. 什么 是 TCP/IP 


如 前 文 所 说 , 协议 是 互相 通信 的 计算 机 双方 必须 共同 遵从 的 一 组 约定 。TCP/IP 就 是 这 样 的 
约定 ， 它 规定 了 计算 机 之 间 互 相通 信 的 方法 。TCP/IP 是 为 了 使 接 入 互联 网 的 异种 网 络 、 不 同 设 
备 之 间 能 够 进行 正常 的 数据 通信 而 预先 制定 的 一 簇 大 家 共同 遵守 的 格式 和 约定 。 该 协议 是 美国 
国防 部 高 级 研究 计划 署 为 建立 ARPANET 开发 的 ， 在 这 个 协议 集中 ， 两 个 最 知名 的 协议 就 是 传 
输 控制 协议 (Transfer Control Protocol，TCP) 和 网 际 协议 (Internet Protocol，IP)， 故 而 整个 协 
议 集 被 称 为 TCP/P。 之 所 以 说 TCP/IP 是 一 个 协议 簇 ,是 因为 TCP/TP 协议 包括 了 TCP、IP、UDP、 
ICMP、RIP、TELNET、FTP、SMTP 及 ARP 等 许多 协议 ， 对 互联 网 中 主机 的 寻 址 方式 、 主 机 
的 命名 机 制 、 信 息 的 传输 规则 以 及 各 种 各 样 的 服务 功能 均 做 了 详细 约定 ， 这 些 约定 一 起 称 为 
TCP/IP 协议 。 

由 于 互联 网 在 全 球 范围 内 迅速 发 展 ， 因 此 互联 网 所 使 用 的 协议 TCP/IP 在 计算 机 网 络 领域 
占有 十 分 重要 的 地 位 。 


2. TCP/IP 协议 结构 


和 开放 系统 互联 参考 模型 一 样 , TCP/IP 协议 是 一 个 分 层 结构 。 协 议 的 分 层 使 得 各 层 的 任务 
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和 目的 十 分 明确 ， 这 样 有 利于 软件 编写 和 通信 控制 。TCP/I 协议 分 为 4 层 ， 由 下 至 上 分 别 是 网 
络 接口 层 、 网 际 层 、 传 输 层 和 应 用 层 ， 如 图 1-22 所 示 。 
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1-22 TCP/IP 协议 分 层 结构 


最 上 层 是 应 用 层 , 就 是 和 用 户 打 交道 的 部 分 , 用 户 在 应 用 层 上 进行 操作 , 如 收发 电子 邮件 、 
文件 传输 等 。 也 就 是 说 ， 用 户 必须 通过 应 用 层 才 能 表达 出 他 的 意愿 ， 从 而 达到 目的 。 其 中 ， 简 
单 网 络 管理 协议 (SNMP) 就 是 一 个 典型 的 应 用 层 协议 。 

传输 层 的 主要 功能 是 对 应 用 层 传递 过 来 的 用 户 信息 进行 分 段 处理 ， 然 后 在 各 段 信息 中 加 入 
一 些 附加 的 说 明 ， 如 说 明 各 段 的 顺序 等 ， 保 证 对 方 收 到 可 靠 的 信息 。 该 层 有 两 个 协议 ， 一 个 是 
传输 控制 协议 (TCP)， 另 一 个 是 用 户 数 据 包 协议 (User Datagram Protocol，UDP)，SNMP 就 
是 基于 UDP 协议 的 一 个 应 用 协议 。 

网 际 层 将 传输 层 形成 的 一 段 一 段 的 信息 打 成 卫 数据 包 ， 在 报头 中 填 入 地 址 信息 ， 然 后 选 
择 好 发 送 的 路 径 。 本 层 的 网 际 协 议 〈 卫 ) 和 传输 层 的 TCP 是 TCP/IP 体系 中 两 个 最 重要 的 协议 。 
与 全 协议 配套 使 用 的 还 有 地 址 解析 协议 (Address Resolution Protocol，ARP)、 逆 向 地 址 解析 协 
议 (Reverse Address Resolution Protocol, RARP)、Intemet 控制 报 文 协议 (Internet Control Message 
Protocol，ICMP)。 图 1-22 表示 出 了 这 三 个 协议 和 网 际 协议 他 的 关系 。 在 这 一 层 中 ，ARP 和 
RARP 在 最 下 面 , 因为 IP 经 常 要 使 用 这 两 个 协议 。ICMP 在 这 一 层 的 上 部 ， 因 为 它 要 使 用 全 协 
议 。 这 三 个 协议 将 在 后 文 陆续 介绍 。 由 于 网 际 协议 下 可 以 使 互 连 的 许多 计算 机 网 络 能 够 进行 通 
信 ， 因 此 TCP/IP 体系 中 的 网 络 层 常常 称 为 网 际 层 (Internet Layer)。 

网 络 接口 层 是 最 底层 ， 也 称 链 路 层 ， 其 功能 是 接收 和 发 送 卫 数据 包 ， 负 责 与 网 络 中 的 传 
输 媒介 打交道 。 

TCP/P 本 质 上 采用 的 是 分 组 交换 技术 , 其 基本 意思 是 把 信息 分 割 成 一 个 个 不 超过 一 定 大 小 
的 信息 包 传送 出 去 。 分 组 交换 技术 的 优点 是 一 方面 可 以 避免 单个 用 户 长 时 间 占 用 网 络 线路 ， 另 
一 方面 是 在 传输 出 错时 不 必 全 部 重新 传送 ， 只 需要 将 出 错 的 包 重 新 传输 就 可 以 了 。 
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TCP/IP 规范 了 网 络 上 的 所 有 通信 , 尤其 是 一 个 主机 与 另 一 个 主机 之 间 的 数据 往来 格式 以 及 
传送 方式 。 将 数据 传送 过 程 可 以 形象 地 理解 为 TCP 和 卫 就 像 两 个 信封 ， 要 传递 的 信息 被 划分 
成 基干 段 ， 每 一 段 塞 入 一 个 TCP 信封 ， 并 在 该 信封 上 记录 分 段 号 信息 ， 再 将 TCP 信封 塞 入 人 P 
大 信封 ， 发 送 上 网 。 在 接收 端 ， 每 个 TCP 软件 包 收集 信封 ， 抽 出 数据 ， 按 发 送 前 的 顺序 还 原 ， 
并 加 以 校 验 ， 若 发 现 差错 ，TCP 将 会 要 求 重 发 。 因 此 ，TCP/P 在 互联 网 中 几乎 可 以 无 差错 地 传 


3. TCP/IP 与 OSI RM 的 关系 


TCP/IP 协议 与 开放 系统 互 连 参 考 模型 之 间 的 对 应 关系 如 图 1-23 所 示 ，TCP/IP 协议 的 应 用 
层 对 应 了 OSI 模型 的 上 三 层 ， 网 络 接口 层 对 应 了 OSI 模型 的 下 两 层 。 
OSIRM TCP/IP 


1-23 ”TCP/IP 协议 与 开放 系统 互 连 参考 模型 之 间 的 对 应 关系 


值得 注意 的 是 ， 在 一 些 问题 的 处 理 上 ，TCP/IP 与 OSI 是 很 不 相同 的 ， 如 下 所 述 。 

(1) TCP/IP 一 开始 就 考虑 到 多 种 异 构 网 (heterogeneous network) 的 互 连 问 题 ， 并 将 网 际 
协议 下 作为 TCP/IP 的 重要 组 成 部 分 。 但 ISO 和 CCITT 最 初 只 考虑 到 使 用 一 种 标准 的 公用 数据 
网 将 各 种 不 同 的 系统 互 连 在 一 起 。 后 来 ，ISO 认识 到 了 网 际 协议 他 的 重要 性 ， 然 而 已 经 来 不 及 
了 ， 只 好 在 网 络 层 中 划分 出 一 个 子 层 来 完成 类 似 TCP/IP 中 他 的 作用 。 

(2) TCP/IP 一 开始 就 对 面向 连接 服务 和 无 连接 服务 并 重 ， 而 OSI 在 开始 时 只 强调 面向 连 
接 服务 ， 一 直到 很 晚 OSI 才 开 始 制定 无 连接 服务 的 有 关 标 准 。 无 连接 服务 的 数据 包 对 于 互联 网 
中 的 数据 传送 以 及 分 组 话音 通信 〈 即 在 分 组 交换 网 里 传送 话音 信息 ) 都 是 十 分 方便 的 。 

(3) TCP/IP 有 较 好 的 网 络 管理 功能 ， 而 OSI 到 后 来 才 开始 考虑 这 个 问题 。 
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4. 卫 数据 包 的 格式 


人 数据 包 的 格式 能 够 说 明 他 协议 都 具有 什么 功能 。 在 TCP/IP 的 标准 中 ， 各 种 数据 格式 党 
常 以 32 位 ( 即 4 Ee 为 单位 来 描述 。 图 1-24 显示 了 卫 数据 包 的 格式 。 
3 456 7 
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从 图 1-24 可 以 看 出 , 一 个 他 数 据 包 由 首部 和 数据 两 部 分 组 成 。 首部 由 固定 20 个 字 节 的 基 
本 首部 和 0~40 字 节 可 变 长 度 的 任 选项 组 成 。 下 面 介绍 首部 各 字段 的 意义 。 

1) 版 本 

版 本 占 4 位 ， 指 他 协议 的 版 本 。 通 信 双 方 使 用 的 下 协议 的 版 本 必须 一 致 。 目 前 使 用 的 他 
协议 版 本 为 v4 (IP version 4)， 以 前 的 3 个 版 本 目前 已 不 使 用 。 

2) IHL 

IHL 为 首部 长 度 ， 占 4 位 ， 可 表示 的 最 大 数值 是 15 个 单位 (一 个 单位 为 4 字 节 )， 因 此 下 
的 首部 长 度 的 最 大 值 是 60 字 节 。 当 他 分 组 的 首部 长 度 不 是 4 字 节 的 整数 倍 时 ， 必 须 利用 最 后 
一 个 补丁 字段 加 以 填充 。 这 样 ， 数 据 部 分 永远 从 4 字 节 的 整数 倍 时 开始 ， 在 实现 起 来 会 比较 方 
便 。 首 部 长 度 限制 为 60 字 节 的 缺点 是 有 时 (如 采用 源 站 选 路 时 ) 不 够 用 ， 但 这 样 做 的 用 意 是 
尽量 减少 额外 的 开销 。 
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3) 服务 类 型 

服务 类 型 占 8 位 ， 用 来 获得 更 好 的 服务 ， 其 意义 如 图 1-24 的 上 面部 分 所 示 。 

(1) 服务 类 型 字段 的 前 三 个 位 表示 优先 级 ， 它 可 使 数据 包 具 有 8 个 位 中 的 一 个 。 

(2) 第 4 个 位 是 D 位 ， 表 示 要 求 有 更 低 的 时 延 。 

(3) 第 5 个 位 是 T 位 ， 表 示 要 求 有 更 高 的 吞吐 量 。 

(4) 第 6 个 位 是 R 位 ， 表 示 要 求 有 更 高 的 可 靠 性 ， 即 在 数据 包 传送 的 过 程 中 ， 被 节点 交换 
机 丢弃 的 概率 要 更 小 些 。 

(5) 第 7 个 位 是 C 位 ， 是 新 增加 的 ， 表 示 要 求 选择 费用 更 低廉 的 路 由 。 

(6) 最 后 一 个 位 目前 尚未 使 用 。 

4) 段 总 长 度 

段 总 长 度 指 首部 和 数据 之 和 的 长 度 ， 单 位 为 字 节 。 段 总 长 度 字段 为 16 位 ， 因 此 数据 包 的 
最 大 长 度 为 65 535 字 节 ， 这 在 当前 是 够 用 的 。 当 很 长 的 数据 包 要 分 片 进行 传送 时 ,“ 总 长 度 ” 
不 是 指 未 分 片 前 的 数据 包 长 度 ， 而 是 指 分 片 后 每 片 的 首部 长 度 与 数据 长 度 的 总 和 。 

5) 标识 符 (identification) 

标识 符 字 段 是 为 了 使 分 片 后 的 各 数据 包 片 最 后 能 准确 地 重 装 成 为 原来 的 数据 包 而 设置 的 。 
请 注意 ， 这 里 的 “标识 ”并 没有 顺序 号 的 意思 ， 因 为 IP 是 无 连接 服务 的 ， 数 据 包 不 存在 按 序 接 
收 的 问题 。 

6) 标志 (flag) 

标志 字段 占 3 位 ， 目 前 只 有 前 两 个 比特 有 意义 。 

标志 字段 中 的 最 低位 记 为 MF (More Fragment)，MF=1 即 表示 后 面 还 有 分 片 的 数据 包 ; 
MF=0 表示 这 已 是 若干 数据 包 中 的 最 后 一 个 。 

标志 字段 中 间 的 一 位 记 为 DF (Don't Fragment)， 只 有 当 DF=0 时 才 人 允许 分 片 。 

7) 段 偏 置 什 

该 值 指出 较 长 的 分 组 在 分 片 后 ， 某 个 分 片 在 原 分 组 中 的 相对 位 置 。 也 就 是 说 ， 相 对 于 用 户 
数据 字段 的 起 点 ， 该 片 从 何 处 开始 。 片 偏 移 以 8 个 字 节 为 偏 移 单位 。 

8) 生存 期 

TIL (Time To Live)， 其 单位 为 s。 生 存 期 的 建议 值 是 32s， 但 也 可 设 定 为 3~4s， 甚 至 为 
259.8s 

9) 协议 号 

协议 号 字段 占 8 位 ， 作 用 是 指出 此 数据 包 携带 的 传输 层 数 据 是 使 用 何 种 协议 ， 以 便 目的 主 
机 的 他 层 知道 应 将 此 数据 包 上 交 给 哪个 进程 。 常用 的 一 些 协议 和 相应 的 协议 字段 值 ( 写 在 协议 
后 面 的 括 弧 中 ) 是 UDP (17)、TCP (6)、ICMP (1)、GGP (3)、EGP (8)、IGP (9)、OSPF 
(89) 以 及 OSI 的 第 4 类 运输 协议 TP4 (29)。 
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10) 首部 检验 和 

此 字段 只 检验 数据 包 的 首部 ， 不 包括 数据 部 分 。 不 检验 数据 部 分 是 因为 数据 包 每 经 过 一 个 
节点 ， 节 点 处 理 机 就 要 重新 计算 一 下 首部 检验 和 《一些 字段 ， 如 寿命 、 标 志 、 片 偏 移 等 都 可 能 
发 生变 化 )， 如 将 数据 部 分 一 起 检验 ， 计 算 的 工作 量 就 太 大 了 。 

为 了 简化 运算 ， 检 验 和 不 采用 GRC 检验 码 。IP 检验 的 计算 方法 是 将 人 P 数据 包 首部 看 成 
16 位 字 的 序列 ， 先 将 检验 的 字段 置 零 ， 将 所 有 16 位 字 相 加 ， 将 和 的 二 进 制 反 码 写 入 检验 和 字 
段 ; 收 到 数据 包 后 ， 将 首部 的 16 位 字 的 序列 再 相 加 一 次 ， 若 首部 未 发 生 任何 变化 ， 则 和 必 为 
全 1。 否 则 即 认为 出 差错 ， 并 将 此 数据 包 丢 弃 。 

11) 地 址 

源 站 他 地 址 字段 和 目的 站 他 地址 字段 都 各 占 4 字 节 。 


1.4.3 ”IP 地 址 


互联 网 采用 了 一 种 通用 的 地 址 格式 , 为 互联 网 中 的 每 一 个 网 络 和 几乎 每 一 台 主机 都 分 配 了 
一 个 地 址 ， 这 就 使 用 户 实 实在 在 地 感觉 到 它 是 一 个 整体 。 


1. 什么 是 下 地 址 


接 入 互联 网 的 计算 机 与 接 入 电话 网 的 电话 相似 , 每 台 计 算 机 或 路 由 器 都 有 一 个 由 授权 机 构 
分 配 的 号 码 ， 称 为 卫 地址 。 如 果 某 单位 电话 号 码 为 85225566， 所 在 的 地 区 号 为 010, 我 国 的 电 
话 区 号 为 086， 那 么 这 个 单位 的 电话 号 码 完整 的 表述 应 该 是 086-010-89895566。 这 个 电话 号 码 
在 全 世界 范围 内 都 是 唯一 的 。 这 是 一 种 很 典型 的 分 层 结构 的 电话 号 码 定义 方法 。 

同样 , 人 P 地 址 也 是 采用 分 层 结构 。 卫 地 址 由 网 络 号 与 主机 号 两 部 分 组 成 。 其 中 ， 网 络 号 用 
来 标识 一 个 逻辑 网 络 ， 主 机 号 用 来 标识 网 络 中 的 一 台 主机 。 网 络 号 相同 的 主机 可 以 直接 互相 访 
问 , 网 络 号 不 同 的 主机 需 通 过 路 由 器 才 可 以 互相 访问 。 一 台 主 机 至 少 有 一 个 他 地址 , 而 且 这 个 
JP 地 址 是 全 网 唯一 的 ， 如 果 一 台 主机 有 两 个 或 多 个 IP 地 址 ， 则 该 主机 属于 两 个 或 多 个 逻辑 网 
络 ， 一 般 用 做 路 由 器 。 

在 表示 下 地 址 时 ， 将 32 位 二 进 制 码 分 为 4 个 字 节 ， 每 个 字 节 转 换 成 相应 的 十 进 制 ， 字 节 
之 间 用 “. ”来 分 隔 。 卫 地 址 的 这 种 表示 法 叫做 “点 分 十 进 制 表示 法 ” 显然 这 比 全 是 1 和 0 的 
二 进 制 码 容易 记忆 。 例 如 下 地 址 10001010 00001011 00000011 00011111 可 以 记 为 138.11.3.31， 
显然 这 样 记忆 方便 得 多 。 


2. JP 地 址 的 分 类 


TCP/IP 协议 规定 ， 根 据 网 络 规模 的 大 小 ， 将 人 P 地 址 分 为 5 类 (A，B，C，D，E)， 如 图 
1-25 所 示 。 
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1) A 类 地 址 

A 类 地 址 第 一 个 字 节 用 做 网 络 号 ， 且 最 高 位 为 0， 这 样 只 有 7 位 可 以 表示 网 络 号 ， 能 够 表 
示 的 网 络 号 有 2 二 128 个 ,因为 全 0 和 全 1 在 地 址 中 有 特殊 用 途 ， 所 以 去 掉 全 0 和 全 1 地 址 ， 这 
样 就 只 能 表示 126 个 网 络 号 ,， 范围 是 1~126。 后 三 个 字 节 用 做 主机 号 ， 有 24 位 可 表示 主机 号 ， 
能 够 表示 的 主机 号 有 2”2 个 ， 约 为 1600 万 台 主机 。A 类 下 地 址 常用 于 大 型 的 网 络 。 

2) B 类 地 址 

B 类 地 址 前 两 个 字 节 用 做 网 络 号 ， 后 两 个 字 节 用 做 主机 号 ， 且 最 高 位 为 10， 最 大 网 络 数 为 
24_2=16 382， 范 围 是 128.0.0.1~191.255.255.254。 可 以 容纳 的 主机 数 为 25-2， 约 等 于 6 万 多 
台 主 机 。B 类 他 地址 通常 用 于 中 等 规模 的 网 络 。 


第 0 7 1 3 31 位 
A 类 | 0 | net-id host-id 
B 类 | 10 | netid hostid 
C 类 | 110 net-id host-id 
oS [mo | i | 
E 类 | 11110 保留 为 今后 使 用 
图 1-25 下 地 址 的 分 类 
3) C 类 地 址 


C 类 地 址 前 三 个 字 节 用 做 网 络 号 ， 最 后 一 个 字 节 用 做 主机 号 ， 且 最 高 位 为 110， 最 大 网 络 
数 为 24-2， 约 等 于 200 多 万 ， 范 围 是 192.0.0.1~223.255.255.254， 可 以 容纳 的 主机 数 为 2:-2， 
等 于 254 台 主机 。C 类 卫 地 址 通常 用 于 小 型 的 网 络 。 

4) D 类 地 址 

D 类 地 址 最 高 位 为 1110， 是 多 播 地址 ， 主 要 是 留 给 Intemet 体系 结构 委员 会 (Intemet 
Architecture Board，IAB) 使 用 的 。 

5) E 类 地 址 

EE 类 地 址 最 高 位 为 11110， 保 留 在 今后 使 用 。 

目前 大 量 使 用 的 下 地址 仅 是 A 至 C 类 三 种 ,不 同类 别 的 他 地 址 在 使 用 上 并 没有 等 级 之 分 ， 
不 能 说 A 类 下 地 址 比 B 或 C 类 高 级 ， 也 不 能 说 访问 A 类 下 地 址 比 B 或 C 类 优先 级 高 只 能 
说 A 类 了 下 地 址 所 在 的 网 络 是 一 个 大 型 网 络 。 
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3. 子 网 掩 码 


卫 地 址 的 设计 也 有 不 够 合理 的 地 方 。 例 如 ， 卫 地 址 中 的 A 至 C 类 地 址 可 供 分 配 的 网 络 号 
超过 211 万 个 ， 而 这 些 网 络 上 可 供 使 用 的 主机 号 的 总 数 则 超过 37.2 亿 个 。 初 看 起 来 ， 似 乎 下 
地 址 足够 全 世界 来 使 用 。 其 实 不 然 。 第 一 ， 设 计 者 没有 预计 到 微型 计算 机 会 普及 得 如 此 之 快 ， 
各 种 局 域 网 和 网 上 的 主机 数 急剧 增长 。 第 二 ，P 地 址 在 使 用 时 有 很 大 的 浪费 。 例 如 ， 某 个 单位 
申请 到 了 一 个 B 类 地 址 。 但 该 单位 只 有 一 万 台 主机 。 于 是 ， 在 一 个 B 类 地 址 中 的 其 余 55 000 
多 个 主机 号 就 白白 浪费 了 ， 因 为 其 他 单位 的 主机 无 法 使 用 这 些 号 码 。 为 此 ， 设 计 者 在 卫 地 址 中 
又 增加 了 一 个 “ 子 网 字段 ”。 

我 们 知道 ,一 个 单位 申请 到 的 他 地 址 是 这 个 他 地 址 的 网 络 号 net-id, 而 后 面 的 主机 号 host-id 
则 由 本 单位 进行 分 配 ， 本 单位 的 所 有 主机 都 使 用 同一 个 网 络 号 。 当 一 个 单位 的 主机 很 多 而 且 分 
布 在 很 广 的 地 理 范围 时 ， 往 往 需要 用 一 些 网 桥 〈 而 不 是 路 由 器 ， 因 为 路 由 器 连接 的 主机 具有 不 
同 的 网 络 号 ) 将 这 些 主机 互 连 起 来 。 网 桥 的 缺点 较 多 ， 例 如 容易 引起 广播 风暴 ， 同 时 当 网 络 出 
现 故 障 时 也 不 太 容 易 隔 离 和 管理 。 为 了 使 本 单位 的 主机 便于 管理 ， 可 以 将 本 单位 所 属 主机 划分 
为 若干 个 子 网 (subnet)， 用 卫 地 址 主机 号 字段 中 的 前 若干 个 比特 作为 “ 子 网 号 字段 ” 后 面 剩 
下 的 仍 为 主机 号 字段 。 这 样 做 就 可 以 在 本 单位 的 各 子 网 之 间 用 路 由 器 来 互 连 ， 因 而 便于 
管理 。 

需要 注意 的 是 ， 子 网 的 划分 是 属于 本 单位 内 部 的 事 ， 在 本 单位 以 外 看 不 见 这 样 的 划分 。 从 
外 部 看 ， 这 个 单位 仍 只 有 一 个 网 络 号 。 只 有 当 外 面 的 分 组 进入 本 单位 范围 后 ， 本 单位 的 路 由 器 
才 根 据 子 网 号 进行 路 由 选择 ， 最 后 找到 目的 主机 。 若 本 单位 按照 主机 所 在 的 地 理 位 置 来 划分 子 
网 ， 那 么 在 管理 方面 就 会 方便 得 多 。 

图 1-26 以 B 类 瑟 地 址 为 例 , 说 明了 在 划分 子 网 时 用 到 的 子 网 掩 码 (Subnet Mask) 的 含义 。 
图 1-26 (b) 表示 将 本 地 控制 部 分 再 增加 一 个 子 网 号 字段 ， 子 网 号 字段 究竟 选 多 长 ， 由 本 单位 
根据 情况 确定 。TCP/IP 体系 规定 用 一 个 32 比特 的 子 网 掩 码 来 表示 子 网 号 字段 的 长 度 。 子 网 掩 
码 由 一 连 串 的 “1” 和 一 连 串 的 “0” 组 成 ,“1” 对 应 于 网 络 号 和 子 网 号 字段 ， 而 “0” 对 应 于 
主机 号 字段 ， 如 图 1-26(c) 所 示 。 该 子 网 掩 码 用 点 分 十 进 制 表示 就 是 255.255.240.0。 

若 不 进行 子 网 划分 ， 则 其 子 网 掩 码 即 为 默认 值 ， 此 时 子 网 掩 码 中 “1” 的 长 度 就 是 网 络 号 
的 长 度 。 因 此 ， 对 于 A 类 、B 类 和 C 类 下 地址， 其 对 应 的 子 网 掩 码 默认 值 分 别 为 255.0.0.0、 
255.255.0.0 和 255.255.255.0。 

采用 子 网 掩 码 相当 于 采用 三 级 寻 址 。 每 一 个 路 由 器 在 收 到 一 个 分 组 时 ， 首 先 检查 该 分 组 的 
了 P 地址 中 的 网 络 号 。 若 网 络 号 不 是 本 网 络 ， 则 从 路 由 表 找 出 下 一 站 地 址 将 其 转发 出 去 。 若 网 络 
号 是 本 网 络 ， 则 再 检查 他 地 址 中 的 子 网 号 ， 若 子 网 不 是 本 子 网 ， 则 同样 地 转发 此 分 组 ; 若 子 网 
是 本 子 网 ， 则 根据 主机 号 即 可 查 出 应 从 何 端口 将 分 组 交 给 该 主机 。 
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网 络 号 主机 号 

10 net-id host-id 
(a)B 类 地 址 

网 络 号 子 网 号 主机 号 

10 net-id subnet-id ， host-id 
(b) 增加 了 子 网 号 字段 
255 255 240 0 
T 

11111111 11111111|11111, 0000 00000000 


(c) 子 网 掩 码 
图 1-26 子 网 掩 码 的 含义 


判断 两 个 瑟 地 址 是 否 是 一 个 子 网 的 具体 方法 是 将 两 个 卫 地 址 分 别 和 子 网 掩 码 做 二 进 制 
“与 ”运算 ， 如 果 得 到 的 结果 相同 ， 则 属于 同一 个 子 网 ， 如 果 结果 不 同 ， 则 不 属于 同一 个 子 网 。 

例如 129.47.16.254、129.47.17.01、129.47.32.254、129.47.33.01， 这 4 个 B 类 并 地 址 在 默 
认 子 网 掩 码 的 情况 下 是 属于 同一 个 子 网 的 ， 但 如 果子 网 掩 码 是 255.255.240.0， 则 129.47.16.254 
和 129.47.17.01 是 属于 同一 个 子 网 的 ， 而 129.47.32.254、129.47.33.01 则 属于 另 一 个 子 网 ， 如 图 
1-27 所 示 。 


网 络 号 子 网 号 主机 号 
子 网 掩 码 11111111 11111111|1111;0000 00000000 
129.47 16254 10000001 00101111|oo01!0000 11111110 
129471701 10000001 001011 000110001 00000001 
1294732254 10000001 001011 001010000 11111110 
129.47.33.01 10000001 001011 001010001 00000001 


图 1-27 下 地 址 与 子 网 掩 码 


4. 可 变 长 子 网 掩 码 VLSM (Valiable Length Subnetwork Mask) 


虽然 子 网 掩 码 是 对 网 络 编 址 的 有 益 补充 ， 但 是 还 存在 着 一 些 缺 陷 。 例 如 一 个 组 织 有 几 个 包 
括 25 台 左 右 计算 机 的 子 网 ， 又 有 一 些 只 包含 几 台 计算 机 的 较 小 的 子 网 ， 在 这 种 情况 下 ， 如 果 
将 一 个 C 类 地 址 分 成 6 个 子 网 ， 每 个 子 网 可 以 包含 30 台 计算 机 ， 大 的 子 网 基本 上 利用 了 全 部 
地 址 ， 但 是 小 的 子 网 却 浪费 了 许多 地 址 。 

为 了 解决 这 个 问题 ， 避 免 任何 可 能 的 地 址 浪费 ， 就 出 现 了 VLSM 编 址 方案 ， 即 在 了 P 地 址 
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后 面 如 上 “/ 比 特 数 ”来 表示 子 网 掩 码 中 “1” 的 个 数 。 例 如 202.117.125.0/27， 就 表示 前 27 位 
表示 网 络 号 和 子 网 号 ， 即 子 网 掩 码 为 27 位 长 ， 主 机 地 址 为 5 位 长 。 图 1-28 表示 了 一 个 子 网 划 
分 的 方案 ， 这 样 的 编 址 方法 可 以 充分 利用 地 址 资源 ， 特 别 在 网 络 地 址 紧缺 的 情况 下 尤其 重要 。 


『 10.1.0.0/24 
10.1.0.0174 
L 10.1.127.024 
10.1.128.0/20 
10.1.144.0/20 
10.1.160.0/20 
10.0.0.0116 4 104.176000 
10.1.0.0/16 10.1.128.0/17| -10.1.192.0/20 
10.2.0.0116 10.1.206.0/20 
10.1.224.0/20 
10.0.0.0/8 . \ 10.1.240.0/20 
10.254.0.0118 
10.253.0.0/16 | 10.254.64.0/18 
10.254.0.0/16 
10.255.0.0/16 | 10.254.128.0/18 
10.254.192,0/18 


1-28 可 变 长 子 网 掩 码 


5，CIDR 技术 


CIDR 技术 解决 了 路 由 缩放 问题 。 所 谓 路 由 缩放 问题 有 两 层 含义 ， 其 一 是 对 于 大 多 数 
中 等 规模 的 组 织 没有 适合 的 地 址 空间 ， 这 样 的 组 织 一 般 拥 有 几 千 台 主 机 ，C 类 网 络 太 小 ， 
只 有 254 个 地 址 ，B 类 网 络 太 大 ， 有 6 5000 多 个 地 址 ，A 类 网 络 就 更 不 用 说 了 , 况且 A 类 
和 B 类 地 址 快要 分 配 完了 ; 其 二 是 路 由 表 增 长 太 快 ， 如 果 所 有 C 类 网 络 号 都 在 路 由 表 中 占 
一 行 ， 这 样 的 路 由 表 太 大 了 ， 其 查找 速度 将 无 法 达到 满意 的 程度 。CIDR 技术 就 是 解决 这 
两 个 问题 的 ， 它 可 以 把 若干 个 C 类 网 络 分 配给 一 个 用 户 ， 并 且 在 路 由 表 中 只 占 一 行 ， 这 是 
一 种 将 大 块 的 地 址 空间 合并 为 少量 路 由 信息 的 策略 。 

为 了 说 明 CIDR 的 原理 , 假定 网 络 服务 提供 商 RA 有 一 个 由 2048 个 C 类 网 络 组 成 的 地 
址 块 ， 网 络 号 从 192.24.0.0 到 192.31.255.0， 这 种 地 址 块 被 称 为 超 网 (Supernet)， 这 个 地 址 
块 的 路 由 信息 可 以 用 网 络 号 192.24.0.0 和 地 址 掩 码 255.248.0.0 来 表示 ， 简 写 为 
192.24.0.0/13; 再 假定 RA 连接 如 下 6 个 用 户 。 

。 用 户 C1 最 多 需要 2048 个 地 址 ， 即 8 个 C 类 网 络 。 

。 用 户 C2 最 多 需要 4096 个 地 址 ， 即 16 个 C 类 网 络 。 

。 用 户 C3 最 多 需要 1024 个 地 址 ， 即 4 个 C 类 网 络 。 
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。 用 户 C4 最 多 需要 1024 个 地 址 ， 即 4 个 C 类 网 络 。 

。 用 户 C5 最 多 需要 $12 个 地 址 ， 即 2 个 C 类 网 络 。 

。 用 户 C6 最 多 需要 $12 个 地 址 ， 即 2 个 C 类 网 络 。 

假定 RA 对 6 个 用 户 的 地 址 分 配 如 下 。 

。 Cl: 分 配 192.24.0 到 192.24.7。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.0.0 和 掩 码 

255.255.248.0 表示 ， 简 写 为 192.24.0.0/21。 

。 C2: 分 配 192.24.16 到 192.24.31。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.16.0 和 掩 码 

255.255.240.0 表示 ， 简 写 为 192.24.16.0/20。 

。 C3: 分 配 192.24.8 到 192.24.11。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.8.0 和 掩 码 

255.255.252.0 表示 ， 简 写 为 192.24.8.0/22。 

。 C4: 分 配 192.24.12 到 192.24.15。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.12.0 和 掩 码 

255.255.252.0 表示 ， 简 写 为 192.24.12.0/22。 

。 C5: 分 配 192.24.32 到 192.24.33。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.32.0 和 掩 码 

255.255.254.0 表示 ， 简 写 为 192.24.32.0/23。 

。 C6: 分 配 192.24.34 到 192.24.35。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.34.0 和 掩 码 

255.255.254.0 表示 ， 简 写 为 192.24.34.0/23。 

还 假定 C4 和 C5 是 多 宿主 网 络 (multi-homed network)， 除 过 RA 之 外 还 与 网 络 服务 供 
应 商 RB 连接 。RB 也 拥有 2048 个 C 类 网 络 号 ， 从 192.32.0.0 到 192.39.255.0， 这 个 超 网 可 
以 用 网 络 号 192.32.0.0 和 地 址 掩 码 255.248.0.0 来 表示 ， 简 写 为 192.32.0.0/13。 另 外 还 有 一 
个 C7 用户， 原来 连接 RB， 现 在 连接 RA， 所 以 C7 的 C 类 网 络 号 是 由 RB 赋予 的 。C7 分 
配 192.32.0 到 192.32.15， 这 个 地 址 块 可 以 用 超 网 路 由 192.32.0 和 掩 码 255.255.240.0 表示 ， 
简写 为 192.32.0.0/20。 

对 于 多 宿主 网 络 ， 假 定 C4 的 主 路 由 是 RA， 而 次 路 由 是 RB; C5 的 主 路 由 是 RB， 而 次 
路 由 是 RA。 另 外 也 假定 RA 和 RB 通过 主干 网 BB 连接 在 一 起 ， 这 个 连接 如 图 1-29 所 示 。 

路 由 发 布 遵循 “最 大 匹配 ”的 原则 ， 要 包含 所 有 可 以 到 达 的 主机 地 址 。 据 此 RA 向 BB 
发 布 的 路 由 信息 包括 它 拥 有 的 网 络 地 址 块 192.24.0.0/13 和 C7 的 地 址 块 192.24.12.0/22。 
于 C4 是 多 宿主 网 络 ， 并 且 主 路 由 通过 RA， 所 以 C4 的 路 由 要 专门 发 布 。C5 也 是 多 宿主 网 
络 ， 但 是 主 路 由 是 RB， 所 以 RA 不 发 布 它 的 路 由 信息 。 总 之 ，RA 向 BB 发 布 的 路 由 信息 
如 下 。 


192.24.12.0/255.255.252.0 primary (C4 的 地 址 块 ) 
192.32.0.0/255.255.240.0 primary (C7 的 地 址 块 ) 
192.24.0.0/255.248.0.0 primary (RA 的 地 址 块 ) 
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Cl 
192.24.0.0-192.24.7.0 、 192.32.0.0-192.32.15.0 


192.24.0.0/255.255.248.0 192.32.0.0/255.255.240.0 
C2 C7 
192.24.16.0-192.24.31.0 192.24.12.0-192.24.15.0 
192.24.16.0/255.255.240.0 RA 192.24.12.0/255.255.252.0 RB 
C3 C4 
lio pe 192.24.32.0-192.24.33.0 
192.24.8.0/255.255.252.0 192.24.32.0/255.255.254.0 
C6 C5 
192.2434.0-192.24350 I 
192.24.34.0/255.255.254.0 


192.24.12.0/255.255.252.0 (C4) 192.24.12.0/255.255.252.0 (C4) 
192.32.0.0/255.255.240.0 (C7) 192.24.32.0/255.255.254.0 (C5) 
192.24.0.0/255.248.0.0 (RA) 192.32.0.0/255.248.0.0 (RB) 


BACKBONE PEER BB 


图 1-29 CIDR 技术 举例 


RB 发 布 的 信息 包括 C4 和 C5 以 及 它 自 己 的 地 址 块 ，RB 向 BB 发 布 的 路 由 信息 如 下 。 
192.24.12.0/255.255.252.0 secondary 《C4 的 地 址 块 ) 
192.24.32.0/255.255.254.0 primary ” 《C5 的 地 址 块 ) 
192.32.0.0/255.248.0.0 primary (RB 的 地 址 块 ) 


6. 特殊 的 下 地 址 


1) 本 地 回环 地 址 

本 地 回环 地 址 也 叫 本 地 环 路 地 址 。 网 络 号 为 127 的 A 类 地 址 用 于 网 络 软件 测试 以 及 本 
地 进程 间 的 通信 ， 这 叫做 回 送 地 址 loopback address) 。 无 论 什么 程序 ， 一 旦 使 用 回 送 地 
址 发 送 卫 数据 包 ， 卫 软件 立即 将 报 文 返 回 ， 不 进行 任何 实际 的 网 络 传输 ， 这 个 特性 也 可 
以 用 来 为 网 络 软件 查 错 。 

2) 私 网 地 址 

在 思 地 址 空间 中 保留 了 几 个 用 于 私有 网 络 的 地 址 。 私有 网 络 地 址 通常 应 用 于 公司 、 组 
织 和 个 人 网 络 ， 它 们 没有 置 于 因特网 。IPv4 的 地 址 用 于 私有 网 络 的 地 址 范围 如 下 。 

(1) A 类: 10.0.0.0~10.255.255.255。 
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(2) B 类 : 172.16.0.0~172.31.255.255。 

(3) C 类 : 192.168.0.0~192.168.255.255。 

3) 自动 专用 他 地 址 (Automatic Private IPAddress，APIPA) 

APIPA 是 IANA (Internet Assinged Numbers Authority) 保留 的 一 个 地 址 块 ， 在 找 不 到 
DHCP 服务 器 的 情况 下 ， 计 算 机 会 在 169.254.0.0 一 169.254.255.255 之 间 自 动 选择 他 地 址 。 


1.4.4 域名 地 址 


1. 域名 的 概念 


通过 前 面 的 学 习 可 以 知道 ， 在 网 络 上 辨别 一 台 计 算 机 的 方式 是 利用 P 地 址 。 但 是 一 组 人 P 
地 址 数字 很 不 容易 记忆 ， 因 此 可 以 为 网 上 的 服务 器 取 一 个 有 意义 且 又 容易 记忆 的 名 字 ， 这 个 名 
字 叫 域名 (Domain Name )。 

例如 就 北京 市 政府 的 门户 网 站 “北京 之 窗 ”， 一 般 使 用 者 在 浏览 这 个 网 站 时 ， 都 会 输入 
www.beijing.gov.cn， 而 很 少 有 人 会 记 住 这 台 服 务 器 的 他 地 址 是 多 少 ，www.beijing.gov.cn 就 是 
“北京 之 窗 ”的 域名 ， 而 210.73.64.10 才 是 它 的 他 地 址 。 就 如 同人 们 在 称呼 朋友 时 ， 一 定 是 叫 
他 的 名 字 ， 几 乎 没有 人 叫 对 方 的 身份 证 号 码 。 

但 由 于 在 互联 网 上 真正 区 分 机 器 的 还 是 卫 地 址 ， 所 以 当 使 用 者 输入 域名 后 ， 浏 览 器 必须 
要 先 去 一 台 有 域名 和 卫 地 址 相互 对 应 的 数据 库 的 主机 中 去 查询 这 人 台 计 算 机 的 他 地 址 ， 而 这 台 
被 查询 的 主机 称 为 域名 服务 器 (Domain Name Server，DNS )。 例 如 ， 当 输入 www.beijing.govcn 
时 ， 浏 览 器 会 将 www.beijing.gov.cn 这 个 名 字 传 送 到 离 它 最 近 的 DNS 服务 器 去 做 分 析 ， 如 果 寻 
找到 ， 则 会 传 回 这 台 主 机 的 瑟 地 址 ; 但 如 果 没 查 到 ， 系 统 就 会 提示 “DNS NOT FOUND ( 没 找 
到 DNS 服务 器 )”， 所 以 一 旦 DNS 服务 器 不 工作 了 ， 就 像 是 路 标 完全 被 毁坏 ， 将 没有 人 知道 该 
把 资料 送 到 哪里 。 


2. 域名 的 结构 


一 台 主 机 的 主机 名 由 它 所 属 各 级 域 的 域名 和 分 配给 该 主机 的 名 字 共 同 构成 。 书 写 的 时 候 ， 
应 按照 由 小 到 大 的 顺序 ， 顶 级 域名 放 在 最 右面 ， 分 配给 主机 的 名 字 放 在 最 左面 ， 各 级 名 字 之 间 
用 “.” 隔 开 。 

在 域名 系统 中 ， 常 见 的 顶级 域名 是 以 组 织 模式 划分 的 。 例 如 www.ibm.com 这 个 域名 ， 因 
为 它 的 顶级 域名 为 com， 可 以 推 知 它 是 一 家 公司 的 网 站 地 址 。 除 了 组 织 模式 顶级 域名 之 外 ， 其 
他 顶级 域名 对 应 于 地 理 模 式 。 例 如 www.tsinghua.edu.cn 这 个 域名 ， 因 为 它 的 顶级 域名 为 en， 可 
以 推 知 它 是 中 国 的 网 站 地 址 。 表 1-2 列举 了 常见 的 顶级 域名 及 其 含义 。 
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表 1-2 常见 的 项 级 域名 


组 织 模式 
顶级 域名 人 站 

com 商业 组 织 

edu 教育 机 构 

gov 政府 部 门 

mil 军事 部 门 

net 主要 网 络 支持 中 心 

org 上 述 以 外 的 组 织 

int 国际 组 织 


顶级 域 的 管理 权 被 分 派 给 指定 的 管理 机 构 ， 各 管理 机 构 对 其 管理 的 域 继续 进行 划分 ， 即 划 
分 成 二 级 域 ， 并 将 二 级 域名 的 管理 权 授予 其 下 属 的 管理 机 构 ， 如 此 层 层 细 分 ， 就 形成 了 层次 状 
的 域名 结构 ， 图 1-30 显示 了 互联 网 的 域名 结构 。 


int com gov mil edu org net cn us jp 
ibm \ umn edu com 
eng Cs ee pku nankai 


ee Cs 


图 1-30 互联 网 域名 结构 
互联 网 的 域名 由 互联 网 网 络 协会 负责 网 络 地 址 分 配 的 委员 会 进行 登记 和 管理 。 全 世界 现 有 
三 个 大 的 网 络 信息 中 心 ，INTER-NIC 负责 美国 及 其 他 地 区 ，RIPE-NIC 负责 欧洲 地 区 ; APNIC 
负责 亚太 地 区 。 中 国 互联 网 络 信息 中 心 (China Intemet Network Information Center，CNNIC) 
负责 管理 我 国 的 顶级 域名 cn， 负 责 为 我 国 的 网 络 服务 商 (ISP〉 和 网 络 用 户 提供 他 地 址 、 自 治 
系统 AS 号 码 和 中 文 域名 的 分 配 管理 服务 。 


3. 域名 地 址 的 寻 址 过 程 


域名 地 址 得 以 广泛 使 用 是 因为 它 便 于 记忆 ， 在 互联 网 中 真正 寻找 “被 叫 ” 时 还 要 用 到 人 P 
地 址 , 因此 域名 服务 器 的 工作 就 是 专门 负责 域名 和 他 地 址 之 间 的 转换 翻译 。 域 名 地 址 结构 本 身 
是 分 级 的 ， 所 以 域名 服务 器 也 是 分 级 的 。 
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这 里 举例 说 明 互 联网 中 的 寻 址 过 程 ,一 个 国外 用 户 要 寻找 一 台 叫 做 hostedu.cn 的 中 国 主机 ， 
其 寻 址 过 程 如 图 1-31 所 示 。 


图 1-31 域名 地 址 寻 址 过 程 


此 用 户 “呼叫 ”hostedu.cn， 本 地 域名 服务 器 受理 并 分 析 号 码 ; 由 于 本 地 域名 服务 器 中 没 
有 中 国 域名 资料 ， 必 须 向 上 一 级 即 向 本 地 最 高 域名 服务 器 问 询 ， 本 地 最 高 域名 服务 器 检索 自己 
的 数据 库 ， 查 到 cn 为 中 国 ， 则 指向 中 国 的 最 高 域名 服务 器 ; 中 国 最 高 域名 服务 器 分 析 号 码 , 看 
到 第 二 级 域名 为 edu， 就 指向 edu 域名 服务 器 ;经 edu 域名 服务 器 分 析 ， 找 到 本 域内 host 主机 
所 对 应 的 下 地 址 ， 即 可 指向 名 为 HOST 的 主机 ， 这 样 ， 一 个 完整 的 寻 址 过 程 结束 。 

需要 注意 的 是 ， 要 真正 实现 线路 上 的 连接 ， 必 须 通过 通信 网 络 ， 因 此 ， 域 名 服务 器 分 析 域 
名 地 址 的 过 程 实际 就 是 找到 与 域名 地 址 相对 应 的 他 地 址 的 过 程 ， 找 到 人 P 地 址 后 ， 路 由 器 再 通 
过 选 定 的 端口 在 电路 上 构成 连接 。 由 此 可 以 看 出 ， 域 名 服务 器 实际 上 是 一 个 数据 库 ， 它 存储 着 
一 定 范围 内 主机 和 网 络 的 域名 及 相应 卫 地 址 的 对 应 关系 。 


1.4.5 ”IPv6 简介 


1. IPv6 的 来 源 


IPv4 (IP version 4) 标准 是 20 世纪 70 年 代 末期 制定 完成 的 。20 世纪 90 年 代 初期 ，WWW 
的 应 用 导致 互联 网 爆炸 性 发 展 ， 随 着 互联 网 应 用 类 型 日 趋 复杂 ， 终 端 形 式 〈 特 别 是 移动 终端 ) 
的 多 样 化 , 全 球 独立 他 地 址 的 提供 已 经 开始 面临 沉重 的 压力 。 根据 互联 网 工程 任务 组 (Intemet 
Engineering Task Force，IETF) 的 估计 ， 基 于 IPv4 的 地 址 资源 会 在 2005 年 出 现 枯竭 。IPv4 将 
不 能 满足 互联 网 长 期 发 展 的 需要 , 必须 立即 开始 下 一 代 下 网 络 协议 的 研究 。 由 此 , IETF 于 1992 
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年 成 立 了 IPNG (IP Next Generation) 工作 组 ，1994 年 夏 ，IPNG 工作 组 提出 了 下 一 代 下 网 络 
协议 (IP version 6，IPv6) 的 推荐 版 本 ; 1995 年 夏 ，IPNG 工作 组 完成 了 IPv6 的 协议 文本 ; 
1995 一 1999 年 完成 了 IETF 要 求 的 协议 审定 和 测试 ，1999 年 成 立 了 IPv6 论坛 ， 开 始 正式 分 配 
JPv6 地 址 ，IPv6 的 协议 文本 成 为 标准 草案 。 

IPv6 具有 长 达 128 位 的 地 址 空间 ， 可 以 彻底 解决 IPv4 地 址 不 足 的 问题 。 由 于 IPv4 地 址 是 
32 位 二 进 制 ， 所 能 表示 的 他 地 址 个 数 为 2”=4 294 967 296~40 亿 ， 因 而 在 互联 网 上 最 多 约 有 
40 亿 个 四 地 址 。32 位 的 IPv4 升级 至 128 位 的 IPv6， 互 联网 中 的 他 地 址 从 理论 上 讲 会 有 2”= 
3.4X10” 个 ， 如 果 整 个 地 球 表面 (包括 陆地 和 水 面 ) 都 覆盖 着 计算 机 ， 那 么 IPv6 允许 每 平方 米 
有 7X10” 个 他 地址 ， 如 果 地 址 分 配 的 速率 是 每 秒 分 配 100 万 个 ， 则 需要 102 年 的 时 间 才能 交 
所 有 地 址 分 配 完毕 , 可 见 在 想象 得 到 的 将 来 , IPv6 的 地 址 空间 是 不 可 能 用 完 的 。 除 此 之 外 , IPv6 
还 采用 了 分 级 地 址 模式 、 高 效 他 包 首 部 、 服 务 质量 、 主 机 地 址 自动 配置 、 认 证 和 加 密 等 许多 
技术 。 

2，IPv6 数据 包 的 格式 


IPv6 数据 包 有 一 个 40 字 节 的 基本 首部 (base header)， 其 后 可 允许 有 0 个 或 多 个 扩展 首部 
(extension header)， 再 后 面 是 数据 。 图 1-32 所 示 的 是 IPv6 基本 首部 的 格式 。 每 个 IPv6 数据 包 
都 是 从 基本 首部 开始 的 。IPv6 基本 首部 的 很 多 字段 可 以 和 IPv4 首部 中 的 字段 直接 对 应 。 


0 4 12 16 24 31 


跳 数 限制 


上 128 位 源 地 址 本 


上 128 位 目的 地 址 


图 1-32 IPv6 基本 首部 的 格式 


1) 版 本 (version) 
该 字段 占 4 位 ， 它 说 明了 下 协议 的 版 本 。 对 IPv6 而 言 ， 该 字段 值 是 0110， 也 就 是 十 进 制 
数 的 6。 


2) 通信 类 型 

该 字段 占 8 位 ， 其 中 优先 级 (priority) 字段 占 4 位 。 首 先 ，IPv6 把 流 分 成 两 大 类 ， 即 可 进 
行 拥塞 控制 的 和 不 可 进行 拥塞 控制 的 。 每 一 类 又 分 为 8 个 优先 级 ， 优 先 级 的 值 越 大 ， 表 明 该 分 
组 越 重 要 。 对 于 可 进行 拥塞 控制 的 业务 ， 其 优先 级 为 0~7， 当 发 生 拥塞 时 ， 这 类 数据 包 的 传输 
速率 可 以 放 慢 。 对 于 不 可 进行 拥塞 控制 的 业务 ， 其 优先 级 为 8~15， 这 些 都 是 实时 性 业务 ， 如 
音频 或 视频 业务 的 传输 。 这 种 业务 的 数据 包 发 送 速率 是 恒定 的 ， 即 使 丢掉 了 一 些 ， 也 不 进行 
重 发 。 

3) 流标 号 (flow label) 

该 字段 占 20 位 。 所 谓 流 ， 就 是 互联 网 上 从 一 个 特定 源 站 到 一 个 特定 目的 站 〈 单 播 或 多 播 ) 
的 一 系列 数据 包 。 所 有 属于 同一 个 流 的 数据 包 都 具有 同样 的 流标 号 。 源 站 在 建立 流 时 是 在 22-1 
个 流标 号 中 随机 选择 一 个 流标 号 。 流 标号 0 保留 用 于 指出 没有 采用 的 流标 号 。 源 站 随机 地 选择 
流标 号 并 不 会 在 计算 机 之 间 产 生 冲突 ， 因 为 路 由 器 在 将 一 个 特定 的 流 与 一 个 数据 包 相 关联 时 使 
用 的 是 数据 包 的 源 地 址 和 流标 号 的 组 合 。 

从 一 个 源 站 发 出 的 具有 相同 非 零 流 标号 的 所 有 数据 包 都 必须 具有 相同 的 源 地 址 和 目的 地 
址 ， 以 及 相同 的 逐 跳 选 项 首部 〈 若 此 首部 存在 ) 和 路 由 选择 首部 〈 若 此 首部 存在 )。 这 样 做 的 
好 处 是 当 路 由 器 处 理 数据 包 时 , 只 要 查 一 下 流标 号 即 可 , 而 不 必 查 看 数据 包 首部 中 的 其 他 内 容 。 
任何 一 个 流标 号 都 不 具有 特定 的 意义 ， 源 站 应 将 它 希 望 名 路 由 器 对 其 数据 包 进行 的 特殊 处 理 写 
明 在 数据 包 的 扩展 首部 中 。 

4) 净 负 荷 长 度 (payload length) 

该 字段 占 16 位 ， 此 字段 指明 除 首部 自身 的 长 度 外 ，IPv6 数据 包 所 载 的 字 节 数 。 可 见 一 个 
IPv6 数据 包 可 容纳 64KB 长 的 数据 。 由 于 IPv6 的 首部 长 度 是 固定 的 ， 因 此 没有 必要 像 Pv4 那 
样 指明 数据 包 的 总 长 度 ( 首 部 与 数据 部 分 之 和 )。 

5) 下 一 个 首部 (next header) 

该 字段 占 8 位 ， 标 识 紧 接 着 IPv6 首部 的 扩展 首部 的 类 型 。 这 个 字段 指明 在 基本 首部 后 面 
紧 接 着 的 一 个 首部 的 类 型 。 

6) 跳 数 限制 (hop limit) 

该 字段 占 8 位 ， 用 来 防止 数据 包 在 网 络 中 无 限期 地 存在 。 源 站 在 每 个 数据 包 发 出 时 即 设 定 
某 个 跳 数 限制 ， 每 一 个 路 由 器 在 转发 数据 包 时 ， 要 先 将 跳 数 限制 字段 中 的 值 减 1， 当 跳 数 限制 
的 值 为 0 时 ， 就 要 将 此 数据 包 丢 弃 。 这 相当 于 IPv4 首部 中 的 生存 期 字段 ， 但 比 IPv4 中 的 计算 
时 间 间 隔 要 简单 些 。 

7) 源 站 四 地 址 

该 字段 占 128 位 ， 是 此 数据 包 的 发 送 站 的 下 地址 。 


1 


8) 目的 站 他 地 址 
该 字段 占 128 位 ， 是 此 数据 包 的 接收 站 的 下 地 址 。 


3. IPv6 的 地 址 表示 


一 般 来 讲 ， 一 个 IPv6 数据 包 的 目的 地 址 可 以 是 以 下 三 种 基本 类 型 之 一 。 

。 单 播 (unicast): 传统 的 点 对 点 通信 。 

。 多 播 (multicast): 一 点 对 多 点 的 通信 ， 数 据 包 交付 到 一 组 计算 机 中 的 每 一 个 。IPv6 没 

有 采用 广播 的 术语 ， 而 是 将 广播 看 做 多 播 的 一 个 特例 。 
。 任 播 (anycast): 是 IPv6 增加 的 一 种 类 型 ， 目 的 站 是 一 组 计算 机 ， 但 数据 包 在 交付 时 
只 交付 给 其 中 的 一 个 ， 通 常 是 距离 最 近 的 一 个 。 

为 了 使 地 址 的 表示 简单 些 , IPv6 使 用 冒号 十 六 进 制 记 法 (colon hexadecimal notation，colon 

hex)， 它 把 每 个 16bit 用 相应 的 十 六 进 制 表示 ， 各 组 之 间 用 冒号 分 隔 。 例 如 如 下 示例 。 
686E: 8C64: FFFF: FFFF: 0: 1180: 96A: FFFF 

冒号 十 六 进 制 记 法 允许 零 压 缩 (zero compression)， 即 一 连 串 连续 的 0 可 以 用 一 对 冒号 所 

取代 ， 例 如 如 下 示例 。 
FF05: 0: 0: 0: 0: 0: 0: B3 可 以 定 成 FF05:: B3 

为 了 保证 零 压 缩 有 一 个 清晰 的 解释 ， 建 议 中 规定 ， 在 任 一 地 址 中 ， 只 能 使 用 一 次 零 压 缩 。 
该 技术 对 已 建议 的 分 配 策略 特别 有 用 ， 因 为 会 有 许多 地 址 包含 连续 的 零 串 。 

另外 ， 冒 号 十 六 进 制 记 法 可 结合 有 点 分 十 进 制 记 法 的 后 组 。 这 种 结合 在 IPv4 向 IPv6 的 转 
换 阶段 特别 有 用 。 例 如 如 下 串 即 是 一 个 合法 的 冒号 十 六 进 制 记 法 。 

0: 0: 0: 0: 0: 0: 128.10.1.1 

请 注意 ， 在 这 种 记 法 中 ， 虽 然 为 冒号 所 分 隔 的 每 个 值 是 一 个 16 位 的 量 ， 但 每 个 点 分 十 进 

制 部 分 的 值 则 指明 一 个 字 节 的 值 。 再 使 用 零 压缩 即 可 得 出 如 下 更 简单 的 表述 。 
:: 128.10.1.1 


4. IPv6 的 变化 


1) 采用 了 全 新 的 地 址 管理 方式 

在 IPv4 中 ， 地 址 是 用 户 拥 有 的 。 也 就 是 说 ， 一 旦 用 户 从 某 机 构 处 申请 到 一 段 地 址 空间 ， 
他 就 永远 使 用 该 地 址 空间 。ISP 必须 在 路 由 表 中 为 每 个 用 户 的 网 络 号 维护 一 条 记录 。 随 着 用 户 
数量 的 增加 ， 会 出 现 大 量 无 法 会 聚 的 特殊 路 由 ， 导 致 产生 路 由 表 爆 炸 现象 。 即 使 无 类 别 域 间 路 
由 (CIDR)， 也 不 能 处 理 种 种 情况 。IPv6 的 地 址 管理 方式 是 ， 从 用 户 拥有 变 成 了 ISP 拥有 。 全 
局 网 络 号 由 Internet 地 址 分 配 机 构 (IANA) 分 配给 各 ISP， 用 户 的 全 局 网 络 地 址 只 是 ISP 地 址 
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空间 的 子 集 。 当 用 户 改变 接 入 的 ISP 时 , 全 局 网 络 地 址 更 新 为 改变 后 ISP 提供 的 地 址 。 这样 ISP 
即 能 有 效 地 控制 路 由 信息 ， 从 而 避免 路 由 表 爆 炸 现象 的 出 现 。 

2) 提供 了 地 址 自动 配置 机 制 

为 了 避免 了 手动 配置 人 P 地 址 的 繁琐 ，IPv6 提供 了 地 址 自动 配置 机 制 ， 使 主机 能 自动 生成 
地 址 ， 实 现 了 主机 的 即 插 即 用 功能 。 路 由 器 在 地 址 自动 配置 中 发 挥 了 巨大 的 作用 ， 它 定时 在 子 
网 里 广播 ， 广 播报 文中 包括 主机 能 使 用 的 地 址 前 缀 的 所 有 信息 ， 如 前 级 值 、 生 命 期 等 。 主 机 收 
到 该 报 文 后 , 按照 一 定 规则 在 本 地 生成 主机 标识 符 , 把 它 和 地 址 前 组 连接 ， 从 而 形成 主机 地 址 。 
为 了 保证 主机 地 址 的 唯一 性 ，IPv6 定义 了 重复 地 址 检测 过 程 ， 每 当 生 成 地 址 时 ， 必 须 反 复 执行 
生成 和 检测 过 程 ， 直 到 得 到 唯一 的 地 址 。 

3) 增加 了 邻 机 发 现 协议 NDP) 

IPv6 定义 了 邻 机 发 现 协议 ， 可 进行 通用 的 地 址 解析 和 可 达 性 检测 。IPv4 中 ARP 是 独立 的 
协议 ， 负 责 人 P 地 址 到 MAC 地 址 的 转换 ， 对 不 同 的 链 路 层 协议 ， 要 定义 不 同 的 ARP。IPv6 把 
ARP 纳入 NDP 并 运行 于 ICMP 上 ,使 ARP 更 具有 一 般 性 ， 包 括 更 多 的 内 容 ， 而 且 不 用 为 每 种 
链 路 层 协议 定义 一 种 ARP。 可 达 性 检测 的 目的 是 确认 相应 PP 地 址 代表 的 主机 或 路 由 器 是 否 还 
能 收发 报 文 ，IPv4 没有 统一 的 解决 方案 。IPV6 的 NDP 中 定义 了 可 达 性 检测 过 程 , 保证 下 报 文 
不 会 发 送 给 “黑洞 ”。 

4) 简化 了 数据 包 的 首部 

IPv6 的 另 一 个 变化 是 对 数据 包 的 首部 进行 了 简化 ， 尽 量 避免 那些 很 少 使 用 的 字段 占用 空 
间 。 通 过 前 面 的 学 习 可 以 知道 ，IPv4 数据 包 的 首部 有 13 个 字段 ， 而 IPv6 则 只 包含 7 个 字段 ， 
基本 首部 在 源 地 址 和 目的 地 址 采用 了 128 位 的 情况 下 ， 也 才 只 有 40 个 字 节 ， 可 见效 率 之 高 。 
这 使 得 路 由 器 处 理 分 组 的 速度 加 快 ， 大 大 提高 了 吞吐 率 。 

IPv6 数据 包 首部 中 的 NextHeader 域 指向 数据 包 首部 的 扩展 部 分 ， 这 样 便 可 以 在 非常 简单 
的 结构 里 提供 灵活 的 可 选 特征 。 同 IPv4 一 样 , IPv6 允许 数据 包 包含 可 选 的 控制 信息 , 但 在 IPv4 
头 中 必需 的 字段 现在 只 是 IPv6 的 选项 。 而 且 ， 选项 出 现在 扩展 头 部 中 ,使 路 由 器 可 以 简单 地 跳 
过 选项 ， 加 速 了 分 组 处 理 的 过 程 。 另 外 还 包含 了 IPv4 所 不 具备 的 选项 ， 可 以 提供 新 的 设施 。 

5) 增强 了 安全 性 

JPv6 利用 数据 包 首部 的 扩展 部 分 可 以 提供 路 由 器 级 的 安全 性 。.IPv6 中 强制 性 的 安全 性 包括 
两 方面 的 内 容 ， 一 方面 ，IPv6 数据 包 的 接收 者 可 以 要 求 发 送 者 首先 利用 IPv6 认证 头 〈 数 据 包 
首部 的 扩展 部 分 ) 进行 “登录 ”， 然 后 才 接 收 数据 包 ， 这 种 登录 是 算法 独立 的 ， 可 以 有 效 地 阻 
止 网 络 “黑客 ” 的 攻击 ， 另 一 方面 ， 利 用 IPv6 的 封闭 安全 头 〈 数 据 包 首部 的 扩展 部 分 ) 加 密 数 
据 包 ， 这 种 加 密 也 是 算法 独立 的 ， 这 意味 着 可 以 安全 地 在 Internet 上 传输 敏感 数据 ， 不 用 担心 
被 第 三 方 截取 。 另 外 ，IPv6 还 定义 了 ISAKMP-OAKLEY 协议 ， 其 基础 是 Diftt-Hellmann 算法 。 
规定 首先 进行 证 书 交换 ， 用 以 确认 对 方 的 地 址 真 伪 ， 然 后 进行 带 验证 过 程 的 密 钥 交 换 ， 防 止 密 
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钥 交换 被 中 介 拦截 。 协 议 中 也 定义 了 相应 的 手段 允许 协商 加 密 参 数 以 及 AH 和 ESP 的 用 法 。 

6) 增强 了 移动 性 

移动 IPv6 (MIPv6) 在 新 功能 和 新 服务 方面 可 提供 更 大 的 灵活 性 。 每 个 移动 设备 设 有 一 个 
固定 的 家 地 址 (home address)， 这 个 地 址 与 设备 当前 接 入 互联 网 的 位 置 无 关 。 当 设备 在 “家 ?” 
以 外 的 地 方 使 用 时 ， 通 过 一 个 转交 地 址 来 提供 移动 节点 当前 的 位 置信 息 ， 发 送 给 移动 节点 的 
IPv6 包 , 就 可 透明 地 路 由 到 该 节点 的 转交 地 址 处 。 对 通信 节点 和 转交 地 址 之 间 的 路 由 进行 优化 ， 
会 使 网 络 的 利用 率 更 高 。 
基于 移动 IPv6 协议 集成 的 他 层 移动 功能 具有 很 重要 的 优点 。 尤 其 是 在 移动 终端 数量 持续 
上 涨 的 今天 ， 这 些 优点 更 加 突出 。 尽 管 IPv4 中 也 存在 一 个 类 似 的 移动 协议 , 但 二 者 之 间 存 在 着 
本 质 的 区 别 ， 即 移动 IPv4 协议 不 适用 于 数量 庞大 的 移动 终端 。 


5，IPv4 向 IPv6 的 过 渡 


尽管 IPv6 比 IPv4 具有 明显 的 先进 性 ,但 是 IETF 认识 到 ， 要 想 在 短 时 间 内 将 Intemet 和 各 
个 企业 网 络 中 的 所 有 系统 全 部 从 IPv4 升级 到 IPv6 是 不 可 能 的 , 也 就 是 说 , IPv6 与 IPv4 系统 在 
Internet 中 长 期 共存 是 不 可 避免 的 现实 。 为 此 ，IETF 制定 了 推动 IPv4 向 IPv6 过 渡 的 方案 ， 其 
中 包括 三 个 机 制 : 兼容 IPv4 的 IPv6 地 址 、 双 卫 协议 栈 和 基于 IPv4 隧道 的 IPv6。 

兼容 IPv4 的 IPv6 地 址 是 一 种 特殊 的 IPv6 单 点 广播 地 址 , 一 个 IPv6 节点 与 一 个 IPv4 节点 
可 以 使 用 这 种 地 址 在 IPv4 网 络 中 通信 。 双 下 协议 栈 是 在 一 个 系统 (如 一 个 主机 或 一 个 路 由 器 ) 
中 同时 使 用 IPv4 和 IPv6 两 个 协议 栈 。 这 类 系统 既 拥 有 IPv4 地 址 ， 也 拥有 IPv6 地 址 ， 因 而 可 
以 收发 IPv4 和 IPv6 两 种 他 数据 包 。 与 双 下 协议 栈 相 比 , 基于 IPv4 隧道 的 IPv6 是 一 种 更 为 复 
杂 的 技术 , 它 是 将 整个 IPv6 数据 包 封装 在 IPv4 数据 包 中 , 由 此 实现 在 当前 的 IPv4 网 络 中 IPv6 
节点 与 IPv4 节点 之 间 的 他 通信。 基于 IPv4 隧道 的 IPv6 实现 过 程 分 为 三 个 步 又， 依次 为 封装 、 
解 封 和 隧道 管理 ,封装 是 指 由 隧道 起 始点 创建 一 个 人 Pv4 包头 ,将 IPv6 数据 包装 入 一 个 新 的 JPv4 
数据 包 。 解 封 是 指 由 隧道 终 节点 移 去 IPv4 包头 ， 还 原初 始 的 IPv6 数据 包 。 隧 道 管理 是 指 由 隧 
道 起 始点 维护 隧道 的 配置 信息 ， 如 隧道 支持 的 最 大 传输 单元 (MTU) 的 尺寸 等 。 

IPv6 是 一 个 建立 可 靠 的 、 可 管理 的 、 安 全 和 高 效 的 卫 网 络 的 长 期 解决 方案 。 尽 管 IPv6 的 
实际 应 用 之 日 还 需 耐心 等 待 ， 不 过 ， 了 解 和 研究 IPv6 的 重要 特性 以 及 它 针对 目前 卫 网 络 存在 
的 问题 而 提供 的 解决 方案 , 对 于 制定 企业 网 络 的 长 期 发 展 计划 , 规划 网 络 应 用 的 未 来 发 展 方向 ， 
都 是 十 分 有 益 的 。 
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刘 间 第 2 章 互联 网 及 其 应 用 加 


2.1 互联 网 入 门 


2.1.1 互联 网 简介 


互联 网 (Intemet) ， 中 文 名 字 也 叫 因 特 网 ， 是 当今 世界 上 最 大 的 信息 网 ， 是 全 人 类 最 大 的 
知识 宝库 之 一 。 通 过 互联 网 ， 用 户 可 以 实现 全 球 范围 内 的 WWW 信息 查询 、 电 子 邮件 、 文 件 传 
输 、 网 络 娱乐 以 及 语音 与 图 像 通信 服务 等 功能 。 目 前 ， 互 联网 已 经 成 为 覆盖 全 球 的 信息 基础 设 
施 之 一 。 

互联 网 的 前 身 是 1969 年 美国 国防 部 高 级 研究 计划 署 (Advanced Research Projects Agency， 
ARPA) 的 军用 实验 网 络 ， 名 字 为 ARPANET， 其 设计 目标 是 当 网 络 中 的 一 部 分 因 战争 原因 遵 
到 破坏 时 ， 其 他 主机 仍 能 正常 运行 。20 世纪 80 年 代 初期 ，ARPA 和 美国 国防 部 通信 局 成 功 地 
研制 了 用 于 异 构 网 络 的 TCP/IP 协议 并 投入 使 用 。1986 年 在 美国 国家 科学 基金 会 (National 
Science Foundation，NSF) 的 支持 下 ， 分 布 在 各 地 的 一 些 超级 计算 机 通过 高 速 通信 线路 连接 起 
来 ， 经 过 十 几 年 的 发 展 形成 了 互联 网 的 雏形 。 

互联 网 连接 了 分 布 在 世界 各 地 的 计算 机 ， 并 且 按 照 统一 的 规则 为 每 台 计算 机 命名 ， 制 定 了 
统一 的 网 络 协议 TCP/IP 来 协调 计算 机 之 间 的 信息 交换 。 任 何人 、 任 何 团体 都 可 以 加 入 互联 网 。 
对 用 户 开放 、 对 服务 提供 者 开放 是 互联 网 获得 成 功 的 重要 原因 。TCP/IP 协议 就 像 是 在 互联 网 中 
使 用 的 世界 语 ， 只 要 互联 网 上 的 用 户 都 使 用 TCP/IP 协议 ， 大 家 能 方便 地 进行 交谈 。 

在 互联 网 上 ， 你 “是 谁 ”并 不 重要 ， 重 要 的 是 你 提供 了 什么 样 的 信息 。 每 个 自愿 连 入 互联 
网 的 主机 都 有 各 种 类 型 的 信息 资源 。 无 论 是 跨国 公司 的 服务 器 ， 还 是 个 人 入 网 的 计算 机 ， 都 仅 
仅 是 互联 网 数 千 万 网 站 中 的 一 个 节点 ; 无 论 是 总 统 、 明 星 还 是 平民 ， 都 只 能 是 互联 网 数 千 万 网 
民 中 的 一 员 。 没 有 人 能 完全 拥有 或 控制 互联 网 ， 互 联网 是 一 个 不 属于 任何 一 个 组 织 或 个 人 的 开 
放 网 络 ， 只 要 是 遵照 协议 TCP/IP 的 主机 ， 均 可 上 网 。 互 联网 代表 着 全 球 范围 内 一 组 无 限 增长 
的 信息 资源 ， 其 内 容 之 丰富 是 任何 语言 都 难以 描述 的 。 它 是 第 一 个 实用 的 信息 网 络 ， 入 网 用 户 
既 可 以 是 信息 的 消费 者 ， 也 可 以 是 信息 的 提供 者 。 随 着 一 个 又 一 个 的 计算 机 接 入 ， 互 联网 的 实 
用 价值 愈 来 愈 高 , 因此 互联 网 早期 以 科研 教育 为 主 的 运营 性 质 正在 被 突破 , 应 用 领域 越 来 越 广 ， 
除 商 业 领 域外 ， 政 府 上 网 也 日 益 普及 ， 借 助 互联 网 的 电子 政务 发 展 得 也 很 快 。 
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一 般 来 说 ， 互 联网 主要 可 以 提供 以 下 服务 。 

(1) 万 维 网 (WWW) 服务 : 通过 WWW 服务 可 以 浏览 新 闻 、 下 载 软件 、 购 买 商品 、 收 听 
音乐 、 观 看 电影 、 网 上 聊天 及 在 线 学 习 等 。 

(2) 电子 邮件 (E-mail) 服务 : 通过 互联 网 上 的 电子 邮件 服务 器 可 以 发 送 和 接收 电子 邮件 ， 
进行 信息 传输 。 

(3) 搜索 引擎 服务 : 可 以 帮助 用 户 快速 查找 所 需要 的 资料 、 想 访问 的 网 站 、 想 下 载 的 软件 
或 者 所 需要 的 商品 。 

(4) 文件 传输 (FTP) 服务 : 提供 了 一 种 实时 的 文件 传输 环境 ， 通 过 FTP 服务 可 以 连接 远 
程 主机 ， 进 行文 件 的 下 载 和 上 传 。 

(5) 电子 公告 板 (BBS) 服务 ;提供 一 个 在 网 上 发 布 各 种 信息 的 场所 ， 也 是 一 种 交互 式 的 
实时 应 用 。 除 发 布 信息 外 ，BBS 还 提供 了 类 似 新 闻 组 、 收 发 电子 邮件 、 聊 天 等 功能 。 

(6) 远程 登录 (Telnet) 服务 : 通过 远程 登录 程序 可 以 进入 远程 的 计算 机 系统 。 只 要 拥有 
互联 网 上 某 台 计算 机 的 账号 ， 无 论 在 哪里 ， 都 可 以 通过 远程 登录 来 使 用 该 台 计 算 机 ， 就 像 使 用 
本 地 计算 机 一 样 。 

(7) 新 闻 组 (UseNet) 服务 ,这 是 为 需要 进行 专题 研究 与 讨论 的 使 用 者 开辟 的 服务 ， 通 过 
新 闻 组 既 可 以 发 表 自 己 的 意见 ， 也 可 以 领略 别人 的 见解 。 


2.1.2 我 国 的 互联 网 


中 国 是 第 71 个 加 入 互联 网 的 国家 级 网 络 ，1994 年 5 月 ， 以 “中 科 院 -北大 -清华 ”为 核心 的 
“中 国 国家 计算 机 网 络 设施 ”(The National Computing and Network Facility Of China，NCFC， 
内 也 称 中 关 村 网 ) 与 互联 网 联通 。 随 后 ， 我 国 陆续 建造 了 基于 TCP/IP 技术 的 ， 并 可 以 和 互联 
网 互联 的 4 个 全 国 范围 的 公用 计算 机 网 络 , 它们 分 别 是 中 国 公用 计算 机 互联 网 CHINANET、 中 
国 金桥 信息 网 CHINAGBN、 中 国教 育 科 研 计算 机 网 CERNET 以 及 中 国 科技 网 CSTNET， 前 两 
个 是 经 营 性 网 络 ， 而 后 两 个 是 公益 性 网 络 。 最 近 两 年 又 陆续 建成 了 中 国联 通 互联 网 、 中 国 网 通 
公用 互联 网 、 宽 带 中 国 、 中 国 国际 经 济 贸易 互联 网 及 中 国 移动 互联 网 等 。 

CHINANET 始 建 于 1995 年 ， 由 中 国电 信和 负责 运营 ， 是 上 述 网 络 中 最 大 的 一 个 ， 是 我 国 最 
主要 的 互联 网 骨干 网 -CHINANET 通过 国际 出 口 接 入 互联 网 , 从 而 成 为 国际 互联 网 络 的 一 部 分 。 
CHINANET 具有 灵活 的 接 入 方式 和 遍布 全 国 的 接 入 点 ,可 以 方便 用 户 接 入 互联 网 , 享用 互联 网 
上 的 丰富 资源 和 各 种 服务 。CHINANET 由 核心 层 、 接 入 层 和 网 管 中 心 三 部 分 组 成 。 核 心 层 主要 
提供 国内 高 速 中 继 通 道 和 连接 “ 接 入 层 ”， 同 时 负责 与 国际 互联 网 的 互联 。 核 心 层 构 成 
CHINANET 骨干 网 。 接 入 层 主要 负责 提供 用 户 端口 以 及 各 种 资源 服务 器 。 


de- 


中 国 互联 网 络 信息 中 心 (CNNIC) 公布 ， 截 至 2013 年 底 ， 中 国 的 网 民 规模 达到 6.18 亿 ， 
IPv4 地 址 规模 为 3.3 亿 ， 人 均 IPv4 地 址 数 约 为 0.53 个 。 

我 国 国际 出 口 带宽 的 总 容量 为 640 286.67 MHz， 连 接 的 国家 有 美国 、 加 拿 大 、 澳 大 利 亚 、 
英国 、 德 国 、 法 国 、 日 本 及 韩国 等 ， 具 体 分 布 情况 如 下 。 

。 中 国 科技 网 (CSTNET): 10010MHz。 

中 国 公用 计算 机 互联 网 (CHINANET): 337564.17MHz。 

中 国教 育 和 科研 计算 机 网 (CERNET): 9932MHz。 

中 国联 通 互联 网 (UNINET): 4319MHz。 
。 中 国 铁通 公用 互联 网 (CRNET): 4643MHz。 

宽 

中 

中 


带 中 国 CHINA169 网 (网 通 集 团 ): 243956.5MHz。 
国 国际 经 济 贸易 互联 网 (CIETNET): 2MHz。 
国 移动 互联 网 (CMNET): 29860MHz。 


2.1.3 接 人 互联 网 的 方法 


如 果 用 户 想 使 用 互联 网 提供 的 服务 ， 访 问 互联 网 中 提供 的 各 类 服务 与 信息 资源 ， 首 先 必 须 
将 自己 的 计算 机 接 入 互联 网 。 


1. 通过 公共 交换 电话 网 (PSTN) 接 入 互联 网 


所 谓 通 过 公共 交换 电话 网 接 入 互联 网 ， 是 指 用 户 计算 机 使 用 调制 解 调 器 通过 普通 电话 与 互 
联网 服务 提供 商 (Intermet Service Provider，ISP) 相连 接 ， 再 通过 ISP 接 入 互联 网 。 图 2-1 显示 
了 通过 PSTN 接 入 互联 网 的 结构 。 


pe 


图 2-1 通过 PSTN 接 入 互联 网 
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用 户 的 计算 机 与 ISP 的 远程 接 入 服务 器 (Remote Access Server，RAS) 均 通过 调制 解 调 器 
与 电话 网 相连 。 用 户 在 访问 互联 网 时 ， 通 过 拨号 方式 与 ISP 的 RAS 建立 连接 ,然后 通过 ISP 的 
路 由 器 访问 互联 网 。 在 用 户 端 ， 既 可 以 将 一 台 计算 机 直接 通过 调制 解 调 器 与 电话 网 相连 ， 也 可 
以 利用 代理 服务 器 将 一 个 局 域 网 间接 通过 调制 解 调 器 与 电话 网 相连 。 由 于 电话 线 支持 的 传输 速 
率 有 限 , 目前 较 好 线路 的 最 高 传输 速率 可 以 达到 50Kbps 左右 , 一 般 线路 只 能 达到 30~40Kbps， 
而 较 差 线路 的 传输 速率 会 更 低 。 因 此 ， 这 种 方式 只 适合 于 个 人 或 小 型 企业 使 用 。 

电话 拨号 线路 除 受 速率 的 限制 外 ， 另 一 个 特点 就 是 需要 通过 拨号 建立 连接 ， 由 于 技术 本 身 
的 原因 ， 在 大 量 信息 的 传输 过 程 中 ， 连 接 有 时 会 断 开 。 


2. 通过 综合 业务 数字 网 (ISDN) 接 入 互联 网 


采用 ISDN 的 基本 速率 接口 (Basic Rate Interface，BRI) 2B+D 的 N-ISDN， 在 各 用 户 终端 
之 间 实 现 以 64Kbps 速率 为 基础 的 端 到 端的 透明 传输 ， 上 网 传输 速率 最 高 可 达 128Kbps 可 提供 
端 到 端的 数字 连接 ， 用 来 承载 包括 话音 和 非 话 音 在 内 的 各 种 通信 业务 ; 可 同时 支持 上 网 、 打 电 
话 、 传 真 等 多 种 业务 ， 俗 称 一 线 通 。 

普通 电话 线 上 网 的 速率 大 多 为 40Kbps 左右 ,最 多 也 不 过 56Kbps; 而 ISDN 为 64Kbps， 最 
大 可 到 128Kbps; 模拟 电话 线 只 能 传送 模拟 话音 信号 ， 只 能 提供 单一 的 电话 业务 。 而 ISDN 实 
现 了 用 户 线 的 数字 化 ， 可 同时 支持 多 种 业务 。ISDN 可 同时 接 入 多 个 设备 ， 但 不 能 像 模拟 电话 
一 样 把 电话 机 直接 接 到 电话 线 上 ， 而 需要 先 接 入 一 个 被 称 为 网 络 终端 (Network Terminal，NT) 
的 设备 (该 设备 是 局 端 设备 ， 一 般 由 电信 局 提供 )， 再 接 入 电话 机 、 传 真 机 以 及 上 网 用 的 适 配 
卡 等 

非 ISDN 标准 终端 、 普通 话机 可 以 通过 终端 适配器 (Terminal Adapter, TA)、 网 络 终 端 (NT) 
接 入 ISDN 网 络 。 标 准 ISDN 终端 、 数 字 话 机 或 G4 传真 机 等 其 他 标准 ISDN 用 户 终端 设备 通过 
网 络 终端 接 入 ISDN 网 络 。 图 2-2 是 各 种 终端 接 入 ISDN 网 络 的 示意 图 。 


有 ISDN 适 配 
的 计算 机 


G4 传真 机 
图 2-2 各 种 终端 接 入 ISDN 网 络 的 示意 图 


1. 


3， 通 过 非 对 称 数字 用 户 环 路 《ADSL) 接 入 互联 网 


ADSL 是 xDSL 家 族 中 的 一 员 。DSL (数字 用 户 环 路 ) 是 以 普通 铜 质 电话 线 为 传输 媒介 的 
系列 传输 技术 ， 它 包括 普通 DSL、HDSL (对 称 DSL)、ADSL (不 对 称 DSL)、VDSL (其 高 比 
特 率 DSL) 和 SDSL (单线 制 DSL) 和 CDSL (Consumer DSL) 等 。 

ADSL 调制 解 调 技术 的 主要 特点 在 于 其 利用 现 有 电话 铜 线 为 基础 ， 几 乎 能 为 所 有 家 庭 和 企 
业 提 供 各 种 服务 , 用 户 能 以 比 普通 Modem 高 100 多 倍 的 速率 通过 数据 网 络 或 ntemet 进行 交互 
式 通信 ， 或 取得 其 他 相关 服务 。 在 这 种 交互 式 通信 中 ，ADSL 的 下 行 线路 可 提供 比 上 行 线路 更 
高 的 带宽 ， 即 上 下 行 带宽 不 相等 ， 且 一 般 都 在 1 : 10 左右 。 如 果 线 路 的 上 行 速率 是 640Kbps， 
则 下 行 线路 就 有 6.4Mbps 的 高 速 传输 速率 。 这 也 就 是 ADSL 为 什么 叫 非 对 称 数字 用 户 环 路 的 原 
因 ， 其 非 对 称 性 特点 尤其 适合 于 开展 上 网 业务 。 同 时 ，ADSL 采用 频 分 复 用 技术 ， 可 将 电话 语 
音 和 数据 流 一 起 传输 , 用 户 只 需 加 装 一 个 ADSL 用 户 端 设备 , 通过 分 流 器 (话音 与 数据 分 离 器 ) 
与 电话 并 联 ， 便 可 在 一 条 普通 电话 线 上 同时 通话 和 上 网 且 互 不 干扰 。 因 此 ， 使 用 了 ADSL 接 入 
方式 ， 等 于 在 不 改变 原 有 通话 方式 的 情况 下 ， 另 外 增加 了 一 条 高 速 上 网 专线 。 可 见 ，ADSL 技 
术 与 拨号 上 网 调制 技术 有 很 大 的 区 别 。 

调制 技术 是 ADSL 的 关键 所 在 。 在 ADSL 调制 技术 中 ,一 般 均 使 用 高 速 数 字 信号 处 理 技术 
和 性 能 更 佳 的 传输 码 型 ， 用 以 获得 传输 中 的 高 速率 和 远 距 离 。ADSL 能 够 在 现 有 的 铜 线 环 路 ， 
即 普通 电话 线 上 提供 最 高 达 8Mbps 的 下 行 速率 和 最 高 达 640Kbps 的 上 行 速率 , 传输 距离 达 3 一 
5 km, 是 目前 几 种 主要 的 宽带 网 络 接 入 方式 之 一 。 其 优势 在 于 可 以 充分 利用 现 有 的 电话 线 网 络 ， 
在 线路 两 端 加 装 ADSL 设备 即 可 为 用 户 提供 高 带宽 服务 。 由 于 不 需要 重新 布线 ， 所 以 降低 了 成 
本 ， 进 而 减少 了 用 户 上 网 的 费用 。 

ADSL 的 接 入 方式 主要 有 以 下 两 种 。 

(1) 专线 入 网 方式 : 用 户 拥有 固定 的 静态 卫 地 址 ，24 小 时 在 线 。 

(2) 虚拟 拨号 入 网 方式 : 并 非 是 真正 的 电话 拨号 ， 而 是 用 户 输入 账号 、 密 码 ， 通 过 身份 验 
证 后 可 获得 一 个 动态 的 他 地 址 ， 可 以 掌握 上 网 的 主动 性 。 

ADSL 的 接 入 模型 主要 由 中 央 交 换 局 端 模块 和 远 端 模块 组 成 ， 如 图 2-3 所 示 。 

中 央 交 换 局 端 模 块 包 括 在 中 心 位 置 的 ADSL Modem 和 接 入 多 路 复合 系统 (DSL Access 
Multiplexer，DSLAM )， 处 于 中 心 位 置 的 ADSL Modem 称 为 ATU-C (ADSL Transmission 
Unit-Central ) 。 

远 端 模块 由 用 户 端 ADSL Modem 和 滤波 器 组 成 ， 用 户 端 ADSL Modem 通常 称 为 ATU-R 
(ADSL Transmission Unit-Remote )。 
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图 2-3 通过 ADSL 接 入 互联 网 


ADSL 安装 包括 局 端 线路 调整 和 用 户 端 设 备 安装 两 部 分 。 在 局 端 方面 ， 由 ISP 在 用 户 原 有 
的 电话 线 中 串 接 ADSL 局 端 设 备 ; 用 户 端的 ADSL 安装 也 非常 简易 方便 ， 只 要 将 电话 线 连 上 滤 
波 器 , 滤波 器 与 ADSL MODEM 之 间 用 一 条 两 芯 电话 线 连 上 , ADSL Modem 与 计算 机 的 网 卡 之 
间 用 一 条 交叉 网 线 连通 ， 即 可 完成 硬件 安装 ， 再 将 TCP/IP 协议 中 的 卫 、DNS 和 网 关 参 数 项 设 
置 好 ， 便 完成 了 安装 工作 。 


4. 通过 局 域 网 接 入 互联 网 


所 谓 “ 通 过 局 域 网 接 入 互联 网 ”是 指 用 户 通过 局 域 网 ， 局 域 网 使 用 路 由 器 通过 数据 通信 
网 与 ISP 相连 接 ， 再 通过 ISP 接 入 互联 网 。 图 2-4 显示 了 通过 局 域 网 接 入 互联 网 的 结构 。 


图 2-4 通过 局 域 网 接 入 互联 网 


数据 通信 网 有 很 多 种 类 型 ， 例 如 DDN、ISDN、X.25、 帧 中 继 与 ATM 网 等 ， 它 们 均 由 电信 


部 门 运营 与 管理 。 目 前 ， 


国内 数据 通信 网 的 经 营 者 主要 有 中 


国电 信和 与 中 


国 


联通 。 采 用 这 种 接 入 


方式 时 ， 用 户 花费 在 租用 线路 的 费用 比较 昂贵 ， 用 户 端 通常 是 有 一 定 规模 的 局 域 网 ， 例 如 一 个 


企业 网 或 校园 网 。 
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2.2 WWW 基本 应 用 


2.2.1 WWW 的 概念 
1. 什么 是 WWW 


WWW (World Wide Web) 称 为 万 维 网 或 全 球 信息 网 ， 又 简称 3W 或 Web， 是 集 文 字 、 图 
像 、 声 音 和 影像 为 一 体 的 超 媒体 。Web 的 英文 本 意 是 蜘蛛 网 ， 之 所 以 将 其 引申 为 全 球 信息 网 
就 是 因为 全 球 信息 网 正 是 由 这 些 像 千 丝 万 缕 的 蜘蛛 网 一 样 的 超级 链接 连接 在 一 起 形成 的 。 
WWW 是 目前 互联 网 上 最 为 先进 、 交 互 性 能 最 好 、 应 用 最 为 广泛 的 信息 检索 工具 ， 它 为 用 户 提 
供 了 一 个 可 以 轻松 驾驭 的 图 形 化 用 户 界面 ， 以 方便 查阅 互联 网 上 的 文档 ， 这 些 文档 与 它们 之 间 
的 链接 一 起 构成 了 一 个 庞大 的 信息 网 。 

Web 允许 通过 “ 超 链接 ”从 某 一 页 跳 到 其 他 页 ， 如 图 2-5 所 示 。 可 以 把 Web 看 成 一 个 巨大 
的 图 书馆 ，Web 节点 就 像 一 本 书 ， 而 Web 页 好 比 书 中 特定 的 页 ， 页 可 以 包含 文档 、 图 像 、 动 
画 、 声 音 、3D 世界 以 及 其 他 任何 信息 ， 而 且 能 够 存放 在 全 球 任何 地 方 的 计算 机 上 。Web 融入 
了 大 量 的 信息 ， 从 商品 报价 到 就 业 机 会 ， 从 电子 公告 牌 到 新 闻 、 电 影 预告 、 文 学 评论 以 及 娱乐 
等 等 。 多 个 Web 页 合 在 一 起 便 组 成 了 一 个 Web 节点 ， 用 户 可 以 从 一 个 特定 的 Web 节点 开始 
Web 环 游 之 旅 。 人 们 常常 谈论 的 Web“ 冲 浪 ”就 是 访问 这 些 节点 ，“ 冲 浪 ”意味 着 沿 超 链接 转 
到 那些 相关 的 Web 页 和 专题 ， 可 以 会 见 新 朋友 、 参 观 新 地 方 以 及 学 习 新 的 东西 。 用 户 一 旦 与 
Web 连接 ， 就 可 以 使 用 相同 的 方式 访问 全 球 任何 地 方 的 信息 ， 而 不 用 支付 额外 的 “长 距离 ” 连 
接 费 用 或 受 其 他 条 件 的 制约 。Web 正在 逐步 改变 全 球 用 户 的 通信 方式 ， 这 种 新 的 大 众 传媒 比 以 
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往 的 任何 一 种 通信 媒体 都 要 快捷 ， 因 而 受到 人 们 的 普遍 欢迎 。 
ee) 


图 2-5 WWW 超 链接 示意 图 
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2. 超 文本 (Hypertext) 


要 学 习 WWW, 还 要 了 解 超 文本 与 超 媒体 的 基本 概念 ,因为 它们 是 WWW 的 信息 组 织 形式 ， 
也 是 WWW 实现 的 关键 技术 之 一 。 所 谓 超 文本 ， 就 是 含有 超 链接 的 文本 。 

长 期 以 来 ， 人们 一 直 在 研究 如 何 对 信息 进行 组 织 ， 其 中 最 常见 的 组 织 方式 就 是 按 书 籍 的 目 
录 结 构 。 书 籍 目录 采用 有 序 的 方式 来 组 织 信息 ， 将 所 要 描述 的 信息 内 容 按 照章 、 节 的 分 级 结构 
组 织 起 来 ， 读 者 可 以 按照 章 、 节 的 顺序 阅读 。 随 着 计算 机 技术 的 发 展 ， 人 们 不 断 推 出 新 的 信息 
组 织 方式 ， 以 方便 对 各 种 信息 的 访问 。 在 WWW 系统 中 ， 信 息 是 按 超 文本 方式 组 织 的 。 用 户 在 
浏览 文本 信息 的 同时 ， 随 时 可 以 选中 其 中 的 超 链接 ， 进 一 步 到 指定 位 置 访问 相关 信息 。 超 链接 
往往 是 上 下 文 的 关联 词 ， 通 过 选择 超 链接 可 以 跳 转 到 其 他 文本 信息 。 


3， 超 媒体 (Hypermedia) 


超 媒 体 进一步 扩展 了 超 文本 所 链接 的 信息 类 型 ， 用 户 不 仅 能 从 一 个 文本 跳 到 另 一 个 文本 ， 
而 且 可 以 激活 一 段 语音 ， 显 示 一 个 图 形 ， 甚 至 是 播放 一 段 动画 。 目 前 流行 的 多 媒体 电子 书籍 大 
都 采用 这 种 方式 。 例 如 ， 在 一 本 多 媒体 儿童 读物 中 ， 当 读者 选中 屏幕 上 显示 的 老虎 图 片 、 文 字 
时 ， 可 以 同时 播放 一 段 关于 老虎 的 动画 。 超 媒体 可 以 通过 这 种 集成 化 的 方式 ， 将 多 种 媒体 的 信 
息 通 过 超 链接 联系 在 一 起 。 


4. 主页 (Home Page) 


主页 ， 直 译 为 首页 ， 通 常 译 为 主页 ， 又 叫 网 页 ， 有 时 也 称 Web 页 。 主 页 用 于 WWW 服务 
进行 信息 的 查询 和 浏览 ， 文 档 扩展 名 为 html 或 htm。 主 页 是 某 一 个 Web 节点 的 起 始点 ， 就 像 
一 本 书 的 封面 或 者 目录 ， 是 个 人 或 机 构 的 基本 信息 页 面 。 用 户 通过 主页 可 以 访问 有 关 的 信息 资 
源 。 在 WWW 环境 中 , 信息 是 以 主页 的 形式 出 现 的 , 这 些 主页 是 以 超 文本 和 超 媒体 格式 编写 的 。 
通常 将 编写 主页 的 语言 称 为 HTML (HyperText Mark-up Language)， 即 超 文本 标记 语言 ， 这 是 
一 种 计算 机 描述 语言 ， 专 门 用 来 编写 Web 页 。 

主页 一 般 包含 以 下 几 种 基本 元 素 。 

(1) 文本 (Text) : 最 基本 的 元 素 ， 就 是 通常 所 说 的 文字 。 

(2) 图 片 (Image) : 主页 中 最 常见 的 两 种 图 像 格式 是 GIF 与 JPEG。 

(3) 表格 (Table) : 类 似 于 Word 中 的 表格 ， 在 主页 中 插入 表格 ， 更 加 有 利于 页 面 的 整齐 
与 规范 。 

(4) 超 链接 (HyperLink) : HTML 中 的 重要 元 素 ， 用 于 将 HTML 元 素 与 其 他 主页 相连 。 
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5，URL 与 信息 定位 


在 互联 网 中 有 如 此 众多 的 服务 器 ， 而 每 台 服务 器 中 又 包含 很 多 共享 信息 ， 如 何 找到 自己 需 
要 的 信息 呢 ? 在 访问 互联 网 的 客户 机 上 , 浏览 器 是 用 于 查看 Web 页 的 软件 工具 。 浏 览 器 在 访问 
互联 网 中 服务 器 的 共享 信息 时 , 需要 使 用 统一 资源 定位 器 (Uniform Resource Locators, URL) 。 
用 户 可 以 通过 使 用 URL 指定 要 访问 哪 种 类 型 的 服务 器 、 哪 台 服 务 器 以 及 哪个 文件 。 如 果 用 户 
希望 访问 某 台 WWW 服务 器 中 的 某 个 页 面 ， 只 要 在 浏览 器 中 输入 该 页 面 的 URL 地 址 ， 就 可 以 
方便 地 浏览 到 该 页 面 。 

标准 的 URL 由 三 部 分 组 成 , 即 服务 器 类 型 、 主 机 名 和 路 径 及 文件 名 。 例如 清华 大 学 WWW 
服务 器 的 URL 地 址 为 http://www.tsinghua.edu.cn， 清 华 大 学 FTP 服务 器 的 URL 地 址 为 
ftp://ftp.tsinghua.edu.cn。 其 中 ，http 和 ftp 指出 的 是 服务 器 类 型 ， 在 这 里 是 用 访问 这 台 服 务 器 要 
使 用 的 协议 来 代替 的 。http 是 超 文本 传输 协议 ，ftp 是 文件 传输 协议 。www.tsinghua.edu.cn 和 
ftp.tsinghua.edu.cn 指出 的 是 要 访问 的 服务 器 的 主机 名 ， 也 就 是 一 个 域名 地 址 。 

通常 在 URL 中 省 略 路 径 及 文件 名 ， 当 然 在 实际 应 用 中 也 可 以 采用 路 径 及 文件 名 ， 例 如 
http:/go5.162.com/~garyzgm/index.html。 


6. 浏览 器 


前 面 提 到 , 浏览 WWW 站 点 需要 使 用 浏览 器 ， 那么 , 什么 是 浏览 器 呢 ? WWW 浏览 器 是 用 
来 浏览 互联 网 主页 的 工具 软件 。WWW 浏览 器 的 功能 非常 强大 ， 利 用 它 可 以 方便 地 访问 互联 网 
上 的 各 类 信息 ， 目 前 版 本 的 浏览 器 基本 上 都 支持 多 媒体 ， 可 以 通过 浏览 器 来 播放 声音 、 动 画 与 
视频 ， 使 得 WWW 世界 变 得 更 加 丰富 多 彩 。 现 在 人 们 使 用 最 多 的 浏览 器 软件 是 Microsoft 公司 
的 Internet Explorer 和 Netscape 公司 的 Communicator。 

Internet Explorer 是 由 美国 Microsoft 公司 开发 的 WWW 浏览 器 软件 ， 它 的 中 文 意思 是 “ 互 
联网 探索 者 ”， 通 常人 们 把 它 叫做 正 。 使 用 Internet Explorer 可 以 浏览 主页 、 下 载 文件 、 收 发 
电子 邮件 、 阅 读 新 闻 组 及 制作 与 发 表 主页 等 。 如 果 说 互联 网 是 大 海 ， 那 么 Explorer 就 是 轮船 ， 
用 户 就 是 这 艘 轮船 的 舵手。Intemet Explorer 的 出 现 虽 比 Navigator 晚 一 些 ， 但 由 于 Microsoft 公 
司 的 Windows 在 操作 系统 领域 的 优势 , 而 且 它 本 身 是 一 个 免费 软件 ， 所 以 它 在 浏览 器 市 场 中 的 
占有 率 逐 年 增长 。 它 和 Windows 98、Windows 2000、Windows XP 都 集成 在 一 起 ， 在 安装 操作 
系统 的 同时 ， 即 被 自动 安装 。 安 装 了 浏览 器 以 后 ， 就 可 以 访问 主页 了 。 

Communicator 的 前 一 个 版 本 是 Navigator， 是 Netscape 公司 开发 的 最 为 流行 的 浏览 器 软件 
之 一 ，Navigator 虽然 不 是 第 一 个 浏览 器 ， 但 却 是 第 一 个 多 媒体 浏览 器 ， 正 是 它 的 出 现 真正 掀起 
了 WWW 的 狂潮 ， 可 以 说 Navigator 为 今天 互联 网 的 迅速 普及 起 到 了 极 大 的 推动 作用 。 
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2.2.2 利用 IE 浏览 Web 网 页 
1. 浏览 网 页 


例如 要 访问 中 央 电 视 台 的 主页 ， 首 先 连接 网 络 ， 然 后 在 URL 地 址 栏 里 输入 中 央 电 视 台 的 
网 址 一 一 www.cctv.com.cn， 按 Enter 键 即 开始 从 WWW 服务 器 下 载 HTML 代码 。 代 码 接收 完 
毕 时 ， 状 态 栏 会 显示 “完成 ”， 浏 览 器 开始 解释 执行 这 些 下 载 的 代码 ， 解 释 执行 的 结果 就 是 主 
页 ， 如 图 2-6 所 示 。 
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图 2-6 中 央 电 视 台 主页 


在 浏览 主页 的 时 候 ， 鼠 标的 指针 形状 在 超 链接 所 在 位 置 时 会 由 箭头 变 成 手 状 fy, 在 能 变 成 
手 状 的 地 方 单 击 ， 就 会 出 现 相应 的 新 页 面 ， 这 就 是 超 链接 的 跳 转 ， 通 过 超 链接 的 跳 转 可 以 轻松 
直观 地 获取 所 希望 的 信息 ， 并 且 不 断 深入 地 挖掘 所 感 兴趣 的 内 容 。 

如 果 在 浏览 网 页 时 看 到 想 要 的 资料 ， 用 鼠标 选 定 相应 内 容 ， 选 择 “ 编 辑 ”菜单 下 的 “复制 ” 
命令 ， 将 相应 内 容 复制 到 剪贴 板 上 ， 再 在 其 他 应 用 程序 中 将 其 “粘贴 ”过 来 ， 即 可 达到 信息 的 
共享 。 当 然 ， 也 可 以 单 击 工具 栏 上 的 “打印 ”按钮 ， 将 感 兴趣 的 页 面 打印 出 来 。 


并 


2. 保存 网 页 


在 浏览 网 页 时 ， 如 果 阅 读 比较 长 的 文章 ， 可 先 将 其 保存 到 本 地 硬盘 ， 然 后 再 离线 浏览 ， 这 
样 可 以 大 量 节省 上 网 费用 。 另 外 ， 如 果 遇 到 具有 保留 价值 的 信息 ， 或 者 是 想 引用 的 信息 ， 都 需 
要 保存 到 本 地 硬盘 。 

保存 网 页 的 具体 方法 是 ， 待 欲 保存 的 网 页 下 载 完成 后 ， 选 择 “ 文 件 ” 菜 单 下 的 “另存 为 ” 
选项 ， 在 弹出 的 “保存 网 页 ”对 话 框 中 选择 该 文件 要 保存 的 位 置 ， 并 指定 一 个 文件 名 ， 然 后 单 
击 “ 保 存 ”按钮 ， 如 图 2-7 所 示 。 保 存 完成 后 ， 在 保存 该 文件 的 文件 夹 中 找到 并 双击 该 文件 ， 
该 文件 即 会 在 正中 打开 ， 此 时 即 为 离线 浏览 。 


图 2-7 保存 网 页 


3. 保存 图 片 


在 进行 网 页 浏览 时 ， 经 常会 看 到 一 些 精美 的 图 片 ， 或 有 保留 价值 的 图 片 ， 如 果 要 将 网 页 中 
的 某 张 图 片 作为 资料 保存 在 硬盘 中 ， 具 体操 作 方法 如 下 。 

将 鼠标 移动 到 该 图 片上 ， 右 击 ， 然 后 在 弹出 的 快捷 菜单 中 选择 “图 片 另存 为 ”命令 ， 如 图 
2-8 所 示 。 这 时 将 会 弹出 “保存 图 片 ”对 话 框 ， 在 弹出 的 对 话 框 中 选择 该 图 片 保存 到 的 位 置 和 
保存 类 型 ， 并 为 其 指定 一 个 文件 名 ， 然 后 单 击 “ 保 存 ”按钮 即 可 。 


2.2.3 ”WWW 搜索 引擎 


上 网 不 仅仅 是 收发 电子 邮件 、 阅 读 新 闻 ， 还 应 学 会 查询 资料 ， 虽 然 互 联网 中 的 知识 包罗 万 
象 ,但 如 果 需 要 查找 特定 的 专业 信息 ,还 是 需要 费 一 番 周 折 的 ， 这 时 通常 都 需要 使 用 搜索 引擎 。 
常见 的 中 文 搜索 引擎 有 百度 (www. baidu.com 或 d.baidu.com)、Google (www.google.com)、 搜 


1". 


狐 Sohu (www.sohu.com) 和 新 浪 Sina (www.sina.com.cn) 等 。 在 搜索 引擎 中 可 以 搜索 的 内 容 
包括 网 页 、MP3、 图 片 、Flash、 新 闻 及 软件 等 诸多 信息 。 
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2-8 保存 图 片 操作 


1. 搜索 方法 


在 进行 搜索 之 前 要 做 好 以 下 三 项 准备 工作 。 

(1) 选 定 搜索 引擎 ， 选 定 搜索 功能 ， 了 解 所 选 搜索 引擎 的 搜索 方法 。 

(2) 确定 搜索 概念 或 意图 。 选 择 描述 这 些 概念 的 关键 字 及 其 同义词 或 近义词 等 。 

(3) 建立 搜索 表达 式 ， 使 用 符合 该 搜索 引擎 语法 的 正确 表达 式 开始 搜索 。 

下 面 以 文 利用 百度 中 文 搜索 引擎 为 例 ， 查 找 有 关 “ 动 态 网 页 制作 技术 ”的 有 关 资料 。 在 搜 
索 栏 的 关键 词 文本 框 中 输入 “动态 网 页 制作 技术 ”， 然 后 单 击 “ 百 度 搜索 ” 按钮， 如 图 2-9 所 示 。 
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图 2-9 输入 搜索 关键 字 
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很 快 ， 用 户 就 会 看 到 窗口 中 出 现 的 搜索 结果 ， 如 图 2-10 所 示 ， 百 度 中 文 搜索 引擎 找到 了 
843 个 包含 “动态 网 页 制作 技术 ”关键 字 的 网 页 。 


淖 百 度 搜索 动态 网 页 制作 技术 Jicrosoft Internet Explorer 
文件 @) 编辑 @) 查看 加 收 阅 人 工具 G) 帮助 如 
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访问 通用 网 址 动态 网 页 制 ,.， 找 动态 网 页 制作 技术 信息 , ，” 点 这 里 ， 三 毛 钱 一 个 新 客户 找 动态 网 页 制作 技术 在 淘宝 
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各 种 动态 网 页 制作 技术 比较 目前 , 景 常用 的 三 种 动态 网 页 语言 有 ASP(Active 
Serer Pages) JSP(Jaxa Sever Pages) PHP (Hypertext Preprocesson), 
简介 ASP 全 名 Active Sever Pages, 是 一 个 WE 服务 器 六 的 

ecapital myetang comisp/article/sp9994.htm BK 2004-1.21 - 百度 快 归 
ecapital myetang com 上 的 更 多 结果 


动态 JSP 与 ASP 的 上 
标题 动态 网 页 制作 技术 JSP 与 ASP 的 比较 作者 河南 金融 管理 干部 学 院 计算 机 
教研 室 陈 学 军 2000 年 06 月 05 日 14:46 最 新 修改 日 期 总 的 来 讲 ,JavaSever 
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2-10 搜索 结果 


在 搜索 结果 中 查看 页 面 或 网 站 的 简介 ， 如 有 必要 ， 单 击 相应 的 超 链接 ， 即 可 进入 相关 的 网 
页 。 有 时 候 搜索 结果 并 不 理想 ， 内 容 不 集中 ， 此 时 可 进一步 进行 搜索 。 比 如 ， 想 在 搜索 结果 中 
进一步 搜索 包含 ASP 内 容 的 网 页 ， 则 在 搜索 栏 的 关键 词 文本 框 中 输入 ASP， 然 后 单 击 “ 在 结果 
中 找 ” 按 钮 即 可 ， 如 图 2-11 所 示 。 


搜索 技巧 免费 搜索 代码 高 级 搜索 
ASP | 本 _ 


图 2-11 输入 进一步 搜索 关键 字 


稍 后， 用 户 就 会 看 到 在 窗口 中 出 现 的 进一步 的 搜索 结果 ， 如 图 2-12 所 示 。 找到 了 588 个 同 
时 包含 “动态 网 页 制作 技术 ”和 ASP 相关 关键 字 的 网 页 。 
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沪 百 度 搜索 动态 网 页 制作 技术 ASP - 了 icrosoft Internet Explorer 
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3 Www et cnalbal 中 国 最 大 的 沽 名 注册 ,页 制作 及 由 站 托 了 条 提供 商 可 以 为 企业 提 再 放贷 和 名 
到 车 风机 振作 技术 esp 其 

中 华 企业 网 提供 网 页 制作 大 助 企业 册 定 目标 客户 ， 束 断 
Www companycn com ( 线 ，800.820.2026} 提 供 耻 页 条 人 网 站 建设 茂名 注册 虚拟 主机 ， 二 i 会 ， 提 开销 人 上 
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动态 网 页 制作 技术 JSP 与 ASP 的 比较 

标题 动 杰 网页 制作 技术 JSP 与 ASP 的 比较 作者 河南 金融 管理 干部 学 院 计算 机 
教研 室 陈 学 军 2000 年 06 月 05 日 14.46 最 新 修改 日 期 总 的 来 放 JavaSevar 
PagesTMQUSP) 和 微软 的 Active Saver PagestASPI 在 本 本 

jinjohr.myrice comAwielsunjspjspO002 him 12K 2003-1-17 - 百度 忆 归 

inioh myrice com 上 的 更 多 结果 


名 种 动态 网 丰 抽 技术 比 琉 

各 种 可 区 页 记 人 术 比 统 目前 最 代用 的 三 御 动态 四 可 汪 有 ASP(Aste 
Sewel Pages) JSP (Java Semer Pages) PHP (Hypertext Prepracessor), 
hhcpa psi ep。 人 WE 


图 2-12 进一步 的 搜索 结果 
2. 搜索 技巧 


(1) 如 果 返 回 的 结果 是 提示 “没有 找到 匹配 的 网 页 `“ 返 回 0 个 页 面 ”， 通 常 要 检查 一 下 
关键 字 中 有 没有 错别字 或 语法 错误 ， 或 换 用 不 同 的 关键 字 重 新 搜索 。 也 可 能 是 因为 有 的 搜索 表 
达 式 所 设 定 的 范围 太 窗 了 ， 建 议 将 原 关键 字 拆 成 几 个 关键 字 来 搜索 ， 词 与 词 之 间 用 空格 隔 开 。 

例如 ， 搜 索 关 键 字 “动态 ”网 页 制作 技术 ”， 可 以 找到 6140 篇 资料 ， 而 搜索 关键 字 “ 动 态 
网 页 制作 技术 ”， 则 只 有 严格 含有 “动态 网 页 制作 技术 ”连续 7 个 字 的 网 页 才能 被 找 出 来 。 前 
者 的 搜索 范围 较为 宽松 ， 后 者 的 搜索 范围 则 比较 严格 。 

(2) 如 果 返 回 的 结果 极 多 ， 成 千 上 万 ， 而 且 许 多 结果 与 需要 的 主题 无 关 ， 通 常 需要 排除 含 
有 某 些 词语 的 资料 ， 以 利于 缩小 查询 范围。 

百度 支持 “-” 功 能 ， 用 于 有 目的 地 删除 某 些 无 关 网 页 ， 但 减 号 之 前 必须 留 有 空格 ， 语 法 是 
“A -也 ”。 例如， 要 搜寻 关于 “动态 网 页 制作 技术 ”， 但 不 含 关键 字 JSP 的 资料 ， 可 使 用 “动态 
网 页 制作 技术 -JSP” 作 关键 字 进行 查询 。 

(3) 如 果 希 望 更 准确 地 利用 百度 进行 搜索 ， 却 又 不 熟悉 繁杂 的 搜索 语法 ， 用 户 可 以 利用 高 


并 


级 搜索 功能 自己 定义 要 搜索 的 网 页 的 时 间 、 地 区 、 语 言 、 关 键 字 出 现 的 位 置 以 及 关键 字 之 间 的 
逻辑 关系 等 。 高 级 搜索 功能 使 百度 搜索 引擎 功能 更 完善 ， 信 息 检 索 也 更 加 准确 、 快 捷 。 


3. 评估 网 上 信息 


网 上 的 信息 很 多 ， 但 并 非 所 有 信息 都 有 使 用 价值 。 因 为 任何 人 、 任 何 单位 都 可 能 在 网 上 发 
布 信息 ， 所 以 ， 这 些 信息 中 就 有 相当 一 部 分 是 所 谓 的 “垃圾 信息 ”。 所 以 通过 互联 网 获取 信息 
时 ， 不 得 不 鉴别 哪些 信息 是 有 用 的 、 值 得 信赖 的 ， 哪 些 信息 应 该 批判 性 地 接受 ， 哪 些 信息 应 该 
彻底 抛弃 。 

下 面 简单 说 明 评估 网 上 信息 的 基本 技巧 。 

(1) 从 页 面 上 部 或 底部 寻找 作者 姓名 、 组 织 机 构 名 称 或 公司 名 称 ， 如 果 是 个 人 页 面 ， 那 么 
查看 是 否 有 作者 的 简介 ， 以 便 看 看 作者 的 受 教育 程度 、 职 位 、 所 属 单位 等 ， 如 果 是 一 个 组 织 机 
构 或 公司 ， 则 看 是 否 有 详细 的 介绍 页 面 ， 其 历史 怎样 ? 发 布 这 些 信息 的 目的 如 何 ? 这 些 个 人 或 
单位 是 否 听 说 过 ? 是 否 是 所 熟悉 的 ? 信誉 是 否 良好 ? 这 些 都 有 助 于 判读 其 页 面 内 容 的 可 信 
程度 。 

例如 赛 迪 网 ， 从 它 的 主页 上 很 容易 找到 “关于 本 站 ”这 个 按钮 ， 里 面 有 赛 迪 网 的 简介 、 相 
关 编 辑 及 联系 方式 。 如 果 对 哪个 内 容 有 疑问 ， 可 以 直接 发 电子 邮件 或 打 电 话 与 编辑 联系 。 赛 迪 
网 操作 方式 上 的 正规 性 可 以 从 各 个 细小 的 方面 体现 出 来 。 如 此 正规 的 网 站 ， 其 内 容 的 可 信 度 肯 
定 会 比较 大 。 

(2) 从 URL 上 可 以 得 到 一 些 该 网 站 的 线索 。 例 如 ， 凡 带 有 ~ 符号 的 大 都 是 个 人 主页 。 从 域 
名 的 后 级 上 也 可 以 得 到 一 些 大 概 的 线索 ， 如 下 所 述 。 

。 .gov 或 .govcn 是 政府 网 站 ， 一 般 比 较 权威 、 可 靠 ， 不 会 随意 发 布 不 准确 的 信息 。 

。 .edu 是 教育 类 网 站 ， 既 可 能 是 严肃 的 学 术 研究 ， 也 可 能 是 学 生 随 意 制作 的 主页 。 

。 .com 或 .com.cn 是 商业 网 站 ， 最 常见 。 在 介绍 自己 的 产品 时 往往 会 夸大 其 辞 ， 所 以 

要 注意 批判 性 地 接受 。 

。 .net 是 网 络 服务 公司 ， 为 商业 或 个 人 用 户 提供 服务 。 

。 .org 一 般 是 非 盘 利 性 组 织 ， 其 观点 可 能 带 有 倾向 性 。 

(3) 访问 该 站 点 的 主页 ， 查 看 一 下 该 组 织 的 相关 资料 。 如 果 页 面 上 没有 去 主页 的 链接 ， 可 
以 直接 访问 URL 前 部 的 地 址 ， 屠 往往 就 是 该 网 站 的 首页 。 

如 http://www.yesky.com/staticpages/builder/builder schedule/asp.html ， 把 URL 地 址 中 
“/staticpages” 及 以 后 的 所 有 字母 都 删 去 ， 只 留 下 http://www.yesky.com， 然 后 按 Enter 键 ， 通 常 
就 能 看 到 该 网 站 的 首页 。 

(4) 利用 搜索 引擎 查 一 下 关于 该 组 织 或 个 人 的 其 他 资料 。 

(5) 从 页 面 顶 部 或 底部 查看 该 网 页 的 最 近 更 新 日 期 。 如 果 找 不 到 ,在 下 工作 窗口 中 右 击 
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在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 或 者 在 顶部 菜单 中 选择 “文件 ”菜单 中 的 “属性 ”命令 ， 
即 可 看 到 该 网 页 的 最 近 更 新 日 期 。 


2.2.4 利用 WWW 服务 下 载 文件 


使 用 浏览 器 在 浏览 网 页 时 可 以 通过 相应 的 超 链接 进行 文件 的 下 载 , 很 多 WWW 站 点 提供 了 
大 量 的 共享 软件 以 供 下载， 这 也 是 互联 网 吸引 人 的 一 个 重要 特点 。 国 内 也 有 很 多 专业 的 下 载 中 
心 网 站 ， 另 外 ， 搜 狐 、 新 浪 、 网 易 等 综合 性 网 站 也 提供 常见 软件 的 下 载 功能 。 下 面 以 使 用 正 
在 新 浪 网 站 下 载 文件 为 例 ， 讲 解 通过 浏览 器 下 载 文件 的 步骤 。 

(1) 启动 了 正 ， 访 问 新 浪 网 主页 www.sina.com.cn， 如 果 想 要 下 载 “QQ2003” 软 件 ， 在 搜索 
框 中 输入 “QQ2003”， 搜 索 类 别 选择 “软件 ”， 然 后 单 击 “ 搜 索 ”按钮 ， 如 图 2-13 所 示 ， 系 统 
会 自动 搜索 要 查找 的 软件 。 

各 新 浪 首 页 - icrosoft Internet Explorer 回回 加 
文件 编辑 四 查看 W) 收藏 和 ) 工具 帮助 吕 
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再 避 且 人 方 妨 迷 世 3 说 


图 2-13 搜索 “QQ2003” 软 件 


(2) 返回 搜索 结果 页 面 ， 搜 索 结 果 页 面 中 显示 了 搜索 到 的 关于 “QQ2003 ”的 软件 名 称 及 简 
单 介绍 ， 单 击 “腾讯 QQ2003III 正式 版 ” 超 链接 ， 如 图 2-14 所 示 。 
(3) 弹出 的 窗口 中 给 出 程序 的 进一步 介绍 ， 同 时 会 给 出 下 载 地 址 超 链接 ， 单 击 具体 的 下 载 


d= 


地 址 超 链 接 ， 如 图 2-15 所 示 。 
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图 2-15 下 载 地 址 超 链接 
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文件 名 : qq2003iiibuild0117. exe 
文件 类 型 : ”应 用 程序 
来 源 : qqdl. tencent. com 


Q 二 ， 这 种 类 型 的 文件 可 能 会 损 
您 想 要 打开 文件 还 是 将 它 保存 到 您 的 计算 机 ? 


打开 QQ) 取消 详细 信息 吕 


打开 此 类 文件 前 始终 询问 如 


图 2-16 “文件 下 载 ” 对 话 框 


(5) 弹出 “另存 为 ”对 话 框 ， 指 定 下 载 文件 要 保存 到 的 目录 和 文件 名 ， 然 后 单 击 “保存 ” 
按钮 ， 如 图 2-17 所 示 。 
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| Btf 
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桌面 


| 
保存 类 型 [): “应 用 程序 | 


图 2-17 文件 下 载 另存 为 对 话 框 


(6) 弹出 下 载 状态 提示 对 话 框 ， 如 图 2-18 所 示 ， 显 示 了 下 载 网 址 、 估 计 剩 余 时 间 、 下 载 目 
录 、 传 输 速 度 等 信息 ， 下 载 完成 后 ， 默 认 情 况 下 系统 会 自动 关闭 该 对 话 框 。 


= 


已 完成 1% {总共 qq2003iiibuild0117... 必 | 


正在 保存 : 
qq2003iiibuildn117. exe 来 自 qqdl. tencent. com 


Comm | 
估计 剩余 时 间 : ”8 分 钟 30 秒 己 复制 74.1 王 ， 共 12.2 WP) 
下 载 到 : ei exe 
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2-18 文件 下 载 状态 提示 
2.2.5 设置 IE 的 WWW 浏览 环境 
1. 常规 设置 


选择 “Internet 选项 ”菜单 后 会 出 现 “Internet 选项 ”对 话 框 ， 在 “常规 ”选项 卡 中 ， 默 认 
的 起 始 页 为 微软 公司 主页 http://home.microsoft.com/intlen/, 用 户 可 以 将 其 改 成 经 常 使 用 的 主页 ， 
例如 “首都 之 窗 ” 的 主页 http://www.beijing.gov.cn， 如 图 2-19 所 示 


| 内 


全曲 当 W 页 | 全 内 页 四 | 全 8 全 页 @)| 


2-19 “常规 ”选项 卡 
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浏览 器 会 自动 将 访问 过 的 主页 保存 到 硬盘 中 的 临时 文件 夹 CWINDOWS\Temporary 
Intemet Files 中 ， 这 样 做 的 好 处 是 ， 如 果 要 访问 的 主页 在 临时 文件 夹 中 ， 访 问 的 速度 就 会 非常 
快 。 但 也 存在 一 个 问题 ， 也 就 是 别人 可 以 轻而易举 地 在 这 里 找到 用 户 曾经 访问 过 的 主页 、 下 载 
的 图 片 等 信息 。 为 了 解决 这 一 问题 ， 可 以 单 击 “ 常 规 ” 选 项 卡 中 的 “删除 文件 ”按钮 ， 将 临时 
文件 夹 中 的 信息 删除 。 如 果 单 击 “ 清 除 历史 记录 ”按钮 ， 则 会 删除 所 有 访问 过 的 网 址 记录 。 


2. 安全 设置 


在 “Internet 选项 ”对 话 框 的 “安全 ”选项 卡 中 ， 用户 可 以 将 Web 站 点 分 配 到 具有 适当 安 
全 级 的 区 域 ， 如 图 2-20 所 示 。 


图 2-20 “安全 ”选项 卡 


(1) Intemet 区 域 : 默认 情况 下 ， 该 区 域 包含 了 不 在 本 地 Intranet 上 以 及 未 分 配 到 其 他 任何 
区 域 的 所 有 站 点 。Internet 区 域 的 默认 安全 级 为 “中 ”。 

(2) 本 地 Intranet 区 域 :该 区 域 通常 包含 按照 系统 管理 员 的 定义 不 需要 代理 服务 器 的 所 有 
地 址 。 本 地 Intranet 区 域 的 默认 安全 级 为 “中 低 ”。 

(3) 可 信 站 点 区 域 : 该 区 域 包含 信任 的 站 点 ， 用 户 可 以 直接 从 这 里 下 载 或 运行 文件 ， 而 不 
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用 担心 会 危害 计算 机 ， 可 将 站 点 分 配 到 该 区 域 。 可 信 站 点 区 域 的 默认 安全 级 为 “ 低 ”。 
(4) 受 限 站 点 区 域 : 该 区 域 包 含 不 信任 的 站 点 ， 不 能 肯定 是 否 可 以 从 这 里 下 载 或 运行 文件 
而 不 损害 计算 机 ， 可 将 站 点 分 配 到 该 区 域 。 受 限 站 点 区 域 的 默认 安全 级 为 “高 ”。 


3. 内 容 设置 


“Intemet 选项 ” 对话 框 中 的 “内 容 ” 选 项 卡 中 提供 了 分 级 审查 功能 ， 如 图 2-21 所 示 。 分 级 
审查 功能 可 以 限制 用 户 在 本 机 访问 那些 受 限 制 的 站 点 ， 例 如 防止 未 成 年 人 访问 暴力 色情 站 点 。 


图 2-21 “内 容 ” 选 项 卡 


在 “内 容 ” 选 项 卡 中 单 击 “ 启 用 ”按钮 ， 即 可 启动 分 级 审查 机 制 ， 如 图 2-22 所 示 。 在 “分 
级 审查 ”对 话 框 的 “分 级 ”选项 卡 中 可 对 “暴力 “裸体 ”等 类 别 进行 级 别 设置 ， 例 如 ， 选 中 
“暴力 ”并 调节 滑 块 到 “级 别 0: 无 暴力 ”。 

需要 说 明 的 是 ， 如 果 谁 都 可 以 操作 设置 分 级 审查 功能 ， 刚 设置 完 ， 别 人 还 可 以 改 回来 ， 屠 
么 分 级 设置 就 没有 意义 了 。 为 此 ， 还 需要 将 “分 级 审查 设置 ”这 一 功能 加 密 ， 有 具体 方法 是 ， 在 
“分 级 审查 ”对 话 框 中 切换 到 “常规 ”选项 卡 ， 单 击 “ 更 改 密码 ”按钮 ， 设 置 监护 人 密码 对 分 
级 审查 设置 功能 进行 保护 ， 如 图 2-23 所 示 。 


司 : 医 
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4. 程序 设置 


在 “Intemet 选项 ”对 话 框 的 “程序 ”选项 卡 中 ， 用 户 可 以 指定 各 种 互联 网 服务 使 用 的 程 
序 ， 如 图 2-24 所 示 。 例 如 ， 系 统 默认 的 电子 邮件 程序 是 Outlook Express， 可 以 在 “电子 邮件 ” 
下 拉 式 列表 框 中 将 其 改 为 Microsoft Outlook， 这 样 在 使 用 正 发 送 电子 邮件 时 ， 将 自动 打开 
Microsoft Outlook 应 用 程序 ， 而 不 是 Outlook Express; 系统 默认 的 HTML 编辑 器 是 Microsoft 
FrontPage， 可 以 在 “HTML 编辑 器 ”下 拉 列 表 中 将 其 改 为 Windows Notepad， 这 样 ， 在 HTML 
文档 上 右 击 后 选择 “编辑 ”命令 ， 或 在 浏览 器 的 工具 栏 上 单 击 “ 编 辑 ”工具 按钮 ， 将 自动 打开 
记事 本 应 用 程序 编辑 HTML 文档， 而 不 是 FrontPage。 


Windows Notepad 
Microsoft Dutlook 


2-24 Intemet 选项 的 “程序 ”选项 卡 


S$. 高 级 设置 


“Intemet 选项 ”对 话 框 的 “高 级 ”选项 卡 中 列 出 了 超 文 本 传输 协议 HTTP、Java 虚拟 机 Java 
VM、 安 全 和 多 媒体 等 方面 的 设置 ， 还 提供 了 多 媒体 选项 ， 如 图 2-25 所 示 。 对 多 媒体 选项 进行 
相应 设置 ， 可 加 快 浏览 或 下 载 网 页 的 速度 。 例如， 只 勾 选 “显示 图 片 ” 复 选 框 ,而 “播放 动画 ”、 
“播放 声音 ”“ 播 放 视 频 ”， 甚至 连 “ 显 示 图 片 ” 复 选 框 都 不 勾 选 ， 即 可 以 大 大 加 快 网 页 下 载 的 
速度 。 


和 


取消 色 选 “显示 图 片 ” 复 选 框 后 ， 如 果 当前 页 上 的 图 片 仍然 可 见 ， 可 在 “查看 ”菜单 中 选 
择 “ 刷 新 ”命令 隐藏 此 图 片 。 另 外 ， 即 使 取消 勾 选 “显示 图 片 ”或 者 “播放 视频 ” 复 选 框 ， 用 
户 也 可 以 通过 右 击 相应 图 标 后 选择 “显示 图 片 ”命令 ， 在 Web 页 上 显示 单 幅 图 片 或 动画 。 


动 
口 总 是 显示 Internet Explorer 电台 栏 
风 辅助 功能 


。 口 好 扩展 图 和 的 说 明文 字 
口 随 集 点 中 渤 反 ) 的 更 改 移 动 统 插入 标 记 


国 洒 筑 
口 对 Web 地 址 使 用 自动 完成 功能 
国 给 链接 加 下 划 线 的 方式 


2-25 “高 级 ”选项 卡 


2.3 电子 邮件 


2.3.1 电子 邮件 系统 的 基本 概念 


2004 年 1 月 第 13 次 CNNIC 的 互联 网 调查 结果 显示 , 网 民 人 均 拥有 1.4 个 E-mail 账号 , 其 
中 免费 的 E-mail 账号 为 1.3 个 。 在 最 常用 的 互联 网 服务 中 ，E-mail 的 使 用 频率 最 高 (88.4%) ， 
这 充分 说 明了 E-mail 的 重要 性 。 其 他 常用 的 互联 网 服务 分 别 是 搜索 引擎 文件 上 传 或 下 载 服务 、 
各 类 信息 查询 服务 等 ， 它 们 分 别 占 到 了 66.6%、50.56%、44.65%。 目 前 ， 每 天 约 有 2500 万 人 
在 各 地 发 送 电子 邮件 ， 尽 管 信件 大 多 是 文本 形式 ， 但 现在 实际 上 也 可 以 传送 图 形 、 声 音 等 二 进 
制 文件 。 

E-mail 是 一 种 利用 网 络 交换 信息 的 非 交互 式 服务 。 收 发 电子 邮件 的 前 提 是 拥有 一 个 属于 自 
己 的 “邮箱 ”， 也 就 是 E-mail 账号 。 在 办 理 上 网 手续 时 ， 可 以 向 ISP 申请 ， 或 者 在 互联 网 中 申 
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请 免费 的 E-mail 账号 。 有 了 账号 ， 也 就 有 了 邮箱 地 址 ， 同 时 ， 还 可 以 获得 一 个 该 邮箱 的 密码 ， 
这 样 ， 就 可 以 享用 互联 网 上 的 E-mail 服务 了 。 只 要 知道 对 方 的 E-mail 地 址 , 就 可 以 通过 网 络 传 
输 信息 ， 用 户 可 以 方便 地 接收 和 转发 信件 。 在 使 用 E-mail 时 ， 用 户 会 发 现 它 有 很 多 实用 功能 
技巧 ， 例 如 回信 、 转 发 信件 、 给 多 人 发 送信 件 、 延 迟 发 信 、 信 件 管理 编辑 以 及 插入 附件 等 ， 这 
些 都 需要 在 使 用 过 程 中 不 断 去 掌握 。 

使 用 电子 邮件 的 每 一 个 用 户 都 有 独自 且 唯一 的 地 址 ， 并 且 格 式 是 固定 的 。 电 子 邮 件 地 址 是 
由 一 个 字符 串 组 成 的 , 格式 为 usemame(@hostname， 其中, username 是 邮箱 的 用 户 名 ,hostname 
是 邮件 服务 器 的 域名 。 

在 大 多 数 计算 机 上 ， 电 子 邮 件 系 统 使 用 用 户 账号 或 登录 名 作为 邮箱 的 地 址 。 例 如 某 一 个 电 
子 邮件 地 址 gary@163.com， 它 标识 了 在 域名 为 163.com 的 计算 机 上 ， 账 号 为 gary 的 一 个 电子 
邮件 用 户 。 需 要 注意 的 是 ， 电 子 邮件 地 址 中 @ 是 必 不 可 缺少 的 组 成 部 分 ，@ 前 面 是 用 户 名 ，@ 
后 面 是 全 称 域名 ， 各 字母 之 间 不 能 有 空格 ， 后 半 部 前 面 是 机 器 名 和 机 构 名 ， 后 面 是 地 域 类 型 或 
地 域 简称 。 

E-mail 系统 中 有 两 个 服务 器 ， 一 是 发 信服 务 器 ， 它 的 功能 是 帮助 用 户 把 电子 邮件 发 出 去 
就 像 发 信 的 邮局 ， 二 是 收 信服 务 器 ， 它 的 功能 是 接收 他 人 的 来 信 ， 并 且 把 它 保存 起 来 ， 随 时 供 
收 件 人 阅读 和 变更 ， 就 像 收 信 的 邮局 。 模 仿 普 通 邮政 业务 ， 通 过 建立 邮政 中 心 ， 在 中 心服 务 器 
上 给 用 户 分 配 电子 信箱 ， 也 就 是 在 服务 器 的 硬盘 上 划 出 一 块 区 域 ， 相 当 于 邮局 ， 在 这 块 存储 区 
内 又 分 成 许多 小 区 ， 就 是 邮箱 。 使 用 电子 邮件 的 用 户 都 可 以 通过 各 自 的 计算 机 或 数据 终端 编辑 
信件 ， 再 通过 网 络 送 到 对 方 的 邮箱 中 ， 对 方 用 户 可 以 方便 地 进入 E-mail 系统 读 取 自 己 邮箱 中 的 
信件 。 一 方面 ， 正 是 由 于 发 信服 务 器 的 存在 ， 在 给 对 方 发 送 邮件 时 ， 不 管 对 方 是 否 在 线 上 ， 邮 
件 都 会 先 发 送 到 邮件 系统 中 的 发 信服 务 器 ， 然 后 再 由 发 信服 务 器 将 其 发 送 到 对 方 邮件 系统 的 收 
信服 务 器 中 相应 的 邮箱 内 。 另 一 方面 ， 正 是 由 于 收 信服 务 器 的 存在 ， 对 方 在 发 送 邮件 时 ， 不 管 
是 否 在 线 上 ， 邮 件 都 会 先 存 入 收 信服 务 器 中 的 邮箱 内 ， 当 用 户 开机 上 线 时 ， 可 以 随时 读 取 或 将 
其 下 载 到 本 地 。 


2.3.2 ”在线 收发 电子 邮件 


所 谓 在 线 收发 电子 邮件 , 是 指 在 主页 系统 中 进行 电子 邮件 的 收发 , 要 求 网 络 一 直 是 连通 的 ， 
通过 主页 中 的 电子 邮件 系统 直接 访问 邮件 服务 器 。 有 具体 步骤 如 下 所 述 。 

(1) 拨号 上 网 ， 在 下 中 访问 网 易 主页 www.163.com， 单 击 邮件 系统 的 超 链接 ， 进 入 邮件 
登录 页 面 ， 在 “用 户 名 ”文本 框 输入 账号 ， 例 如 vivian666， 在 “密码 ”文本 框 输入 申请 账号 时 
设置 的 密码 ， 然 后 单 击 “ 登 录 ” 按 钮 ， 如 图 2-26 所 示 。 
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图 2-26 登录 页 面 


(2) 进入 邮箱 页 面 ， 可 看 到 “ 收 件 箱 ”中 有 1 封 新 邮件 ， 如 图 2-27 所 示 ， 单 击 “ 收 件 箱 ” 
超 链接 ， 进 入 收 件 箱 页 面 。 
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图 2-27 邮箱 页 面 


(3) 在 收 件 箱 页 面 中 可 以 看 到 有 一 封 “发 件 人 ”为 Netease.com Inc 的 信 ， 如 图 2-28 所 示 。 
单 击发 件 人 名 称 超 链 接 ， 进 入 读 邮 件 页 面 。 
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2-28 收 件 箱 页 面 


(4) 用 户 可 以 在 读 邮 件 页 面 中 看 到 邮件 的 标题 、 内 容 、 发 件 人 地 址 、 发 送 时 间 等 信息 ， 如 
图 2-29 所 示 。 


给 music.163.com 
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亲爱 的 用 户 vivian666， 
祝贺 你 成 功 申请 到 “网易 通行 证 ”! 您 同时 还 拥有 了 一 个 网 易 邮箱 ， 
ivian5668165.con 
请 务必 将 下 面 的 资料 保存 好 ， 当 您 的 “网易 通行 证 ”出 现 登录 故障 时 ， 以 下 资料 是 可 以 
有 您 身价 的 赁 证 ， 请 届 时 邮件 方式 格 下 列 资料 准确 提供 给 我 们 ， 我 们 将 为 你 恢复 您 的 
“网 易 通行 证 ”。 


通行 证 用 户 名 ， 


图 2-29 读 邮 件 页 面 
(5) 单 击 邮件 目录 中 的 “发 邮件 ” 超 链接 ， 进 入 写 邮 件 页 面 ， 填 写 收 件 人 的 E-mail 地 址 、 
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主题 、 正 文 等 内 容 ， 也 可 通过 单 击 “ 附 件 ” 按 钮 将 本 地 硬盘 中 的 文件 以 附件 形式 插入 ， 邮 件 写 
好 后 ， 单 击 “ 发 送 ” 按 钮 ， 如 图 2-30 所 示 。 
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图 2-30 写 邮 件 页 面 


(6) 几 秒 或 几 十 秒 后 (具体 时 间 取 决 于 邮件 内 容 和 附件 的 大 小 )， 会 出 现 邮件 发 送 成 功 提 
示 页 面 ， 如 图 2-31 所 示 。 
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图 2-31 邮件 发 送 成 功 页 面 


2.3.3 利用 Outlook Express 处 理 电子 邮件 


1. Outlook Express 简介 


Outlook Express 是 微软 公司 开发 的 应 用 最 广泛 的 ， 专 门 用 于 管理 电子 邮件 、 新 闻 组 的 应 用 
软件 。Outlook Express 有 以 下 一 些 优点 。 

(1) 可 以 脱 机 处 理 邮件 ， 有 效 利用 联机 时 间 ， 降 低 了 上 网 费用 。 例 如 可 以 将 邮件 下 载 到 本 
地 硬盘 ， 无 需 连 接 到 ISP 就 可 以 阅读 ， 还 可 以 脱 机 撰写 邮件 ， 然 后 在 下 次 连接 时 发 送出 去 。 

(2) 可 以 管理 多 个 邮件 账号 ， 在 同一 个 窗口 中 可 以 使 用 多 个 邮件 账号 。 

(3) 可 以 使 用 通信 筹 存储 和 检索 电子 邮件 地 址 。 简 单 地 通过 回复 邮件 、 从 其 他 程序 导入 、 
直接 输入 或 从 接收 的 邮件 中 添加 等 方式 ， 就 能 够 将 邮件 地 址 自动 保存 在 通信 秒 中 。 

(4) 可 以 在 邮件 中 添加 个 人 签名 或 信纸 。 用 户 可 以 将 重要 的 信息 作为 个 人 签名 的 一 部 分 插 
入 要 发 送 的 邮件 中 , 而 且 可 以 创建 多 个 签名 以 用 于 不 同 的 目的 ; 如 果 需 要 提供 更 为 详细 的 信息 ， 
也 可 以 在 其 中 加 入 一 张 名 片 。 为 了 使 邮件 更 加 美观 ， 用 户 还 可 以 添加 信纸 图 案 和 背景 ， 或 改变 
文字 的 颜色 和 样式 。 

(5) 发 送 和 接收 安全 邮件 。 用 户 可 使 用 数字 标识 对 邮件 进行 数字 签名 和 加 密 。 对 邮件 进行 
数字 签名 可 以 使 收 件 人 确认 邮件 确实 是 直接 发 送 的 ， 而 加 密 邮 件 则 保证 只 有 期 望 的 收 件 人 才能 
阅读 该 邮件 。 


2. 在 Outlook Express 中 创建 电子 邮件 账号 


使 用 Outlook Express 处 理 电子 邮件 的 前 提 是 利用 从 ISP 处 得 到 的 电子 邮件 账号 的 相关 信息 
在 Outlook Express 中 创建 电子 邮件 账号 ， 具 体 步骤 如 下 所 述 。 

(1) 启动 Outlook Express， 选 择 “ 工 具 ” 菜 单 下 的 “账号 ”命令 ， 如 图 2-32 所 示 。 

(2) 弹出 “Internet 账号 ”对 话 框 ， 单 击 “ 添 加 ”按钮 ， 选 择 “ 邮 件 ” 选 项 ， 如 图 2-33 
所 示 。 

(3) 弹出 “Intemet 连接 向 导 ” 对 话 框 ， 在 “显示 姓名 ”文本 框 中 输入 名 字 ， 此 名 字 和 邮 
件 账 号 没有 必然 联系 ， 只 是 在 将 来 发 送 邮件 时 作为 “发 件 人 ”的 名 字 。 例 如 此 处 输入 Vivian， 
然后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 2-34 所 示 。 

(4) 在 弹出 的 界面 中 选中 “我 想 使 用 一 个 已 有 的 电子 邮件 地 址 ” 单 选 按钮 ， 在 “电子 邮件 
地 址 ”文本 框 中 输入 “vivian666@163.com”， 然 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 2-35 所 示 。 
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图 2-32 选择 “账号 ”命令 
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图 2-33 “Intemet 账 号 ”对 话 框 
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Internet 电子 世 件 地 址 


图 2-35 “Intemet 连接 向 导 ” 对 话 框 (2) 


(5) 进入 新 的 界面 ,在 “我 的 接收 邮件 服务 器 是 ”下 拉 列 表 中 选择 “POP3” 服 务 器 ,在 “ 接 
收 邮件 服务 器 ”文本 框 中 输入 接收 邮件 服务 器 的 全 称 域名 为 pop.163.com， 在 “外 发 邮件 服务 
器 ”文本 框 中 输入 外 发 邮件 服务 器 的 全 称 域名 为 smtp.163.com， 然 后 单 击 “ 下 一 步 ”按钮 ， 如 
图 2-36 所 示 。 
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R 
图 2-36 “Intemet 连接 向 导 ” 对 话 框 (3) 


通常 情况 下 ， 这 两 个 服务 器 的 域名 由 ISP 提供 ， 如 果 是 免费 邮箱 ， 则 在 邮箱 申请 成 功 时 ， 
由 ISP 在 祝贺 邮箱 申请 成 功 的 页 面 、 电 子 邮件 或 电子 邮件 系统 登录 页 面 中 提供 。 

(6) 弹出 新 界面 ， 在 “账号 名 ”文本 框 中 输入 电子 邮件 地 址 @ 前 面 的 部 分 ， 本 例 输入 
Vivian666， 在 “密码 ”文本 框 中 输入 设置 的 密码 ， 然 后 单 击 “ 下 一 步 ”按钮 ， 如 图 2-37 所 示 。 


Internet ail 登录 


图 2-37 “Intemet 连接 向 导 ” 对 话 框 (4) 


(7) 弹出 新 界面 ， 单 击 “ 完 成 ”按钮 。 系 统 返回 “Intemet 账 号 ”对 话 框 ， 其 中 增加 了 一 个 
类 型 为 “邮件 ”的 账号 “pop.163.com”， 如 图 2-38 所 示 ， 单 击 “关闭 ”按钮 。 
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图 2-38 “Intemet 账 号 ”对 话 框 


3， 在 Outlook Express 中 收发 电子 邮件 


(1) 在 Outlook Express 窗口 中 单 击 工具 栏 上 的 “新 邮件 ”按钮 ， 如 图 2-39 所 示 ， 进 入 写 
邮件 界面 。 
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图 2-39 Outlook Express 窗口 


(2) 在 写 邮 件 界面 中 输入 收 件 人 的 电子 邮件 地 址 、 主 题 、 正 文 ， 如 果 要 同时 发 送 附件 ， 单 
击 写 邮件 窗口 工具 栏 上 的 “附加 ”按钮 ， 如 图 2-40 所 示 。 


Hi,Gary 
附件 中 的 Word 文 档 是 局 长 的 讲话 稿 ， 请 查收 。 


图 2-40 写 邮件 窗口 


(3) 弹出 “插入 附件 ”对 话 框 ， 选 择 要 插入 的 附件 后 ， 单 击 “ 附 件 ” 按 钮 ， 即 可 将 附件 加 
入 邮件 ， 如 图 2-41 所 示 。 
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图 2-41 “插入 附件 ”对 话 框 


(4) 当 邮 件 书写 编辑 完毕 后 ， 单 击 工具 栏 上 的 “发 送 ”按钮 ， 如 图 2-42 所 示 ， 即 可 将 邮件 
发 送 到 “发 件 箱 ”( 本 地 硬盘 的 一 个 文件 夹 )， 如 图 2-42 所 示 。 需 要 说 明 的 是 ， 在 此 之 前 都 不 要 
求 在 线 。 
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2-42 Outlook Express 窗口 
(5) 拨号 上 网 ,网 络 连通 后 , 单 击 Outlook Express 窗口 工具 栏 上 的 “发 送 / 接收 ”按钮 ( 见 
2-42)， 这 时 弹出 邮件 传输 提示 对 话 框 ， 如 图 2-43 所 示 。 传 输 完成 后 ， 传 输 提示 对 话 框 关闭 
(具体 传输 时 间 取 决 于 发 送 和 接收 的 邮件 内 容 和 附件 的 大 小 )。 


发送 1 封 籽 件 (使 用 “pop. 163. 
检查 “pop. 163. eom” 上 的 新 邮件 。 


2-43 ”电子 邮件 传输 提示 对 话 框 


(6) 此 时 ， 可 以 断 开 网 络 连接 ,“ 发 件 箱 ” 中 的 那 封 待 发 送 邮 件 没有 了 ,“ 收 件 箱 ” 中 的 信 
件 由 1 封 变 为 2 封 ， 多 了 一 封 刚刚 接收 的 邮件 ， 如 图 2-44 所 示 。 


EE 


2-44 Outlook Express 窗口 


(7) 单 击 “ 收 件 箱 ” 超 链接 ， 进 入 读 邮 件 界 面 ， 选 择 “ 发 件 人 ”为 Garyzgm 的 邮件 ， 可 进 
一 步 查看 该 邮件 内 容 。 这 封 邮 件 的 信息 栏 中 带 有 回形针 符号 8 ， 表 示 该 邮件 中 插 有 附件 ， 如 图 
2-45 所 示 。 
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图 2-45 读 邮件 界面 
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在 读 取 电 子 邮件 时 ， 有 时 收 到 的 信 中 有 古怪 字符 ， 这 是 电子 邮件 的 乱码 现象 。 这 是 因为 在 
互联 网 上 使 用 的 中 文 编码 未 统一 ， 国 内 通常 使 用 的 编码 方式 是 CN-GB 简体 中 文 标准 ， 在 港 、 
澳 、 台 以 及 东南 亚 通常 使 用 BIG-5 码 繁体 中 文 。 遇 到 乱码 不 必 紧张 ， 可 以 改 用 另外 一 种 汉字 标 
准 , 在 正 或 Outlook (Express) 中 选择 “查看 ”菜单 中 “编码 ”级 联 菜单 下 的 “其 他 ”命令 ， 
在 列表 中 选择 一 个 编码 标准 ， 一 般 来 讲 ， 就 可 以 消除 E-mail 中 的 乱码 了 。 


2.4 文件 传输 
2.4.1 FTP 的 基本 概念 
1， 什 么 是 FTP 


FTP (File Transfer Protocol， 文 件 传输 协议 ) 是 互联 网 上 的 另 一 项 主要 服务 ， 这 项 服务 的 
名 字 是 由 该 服务 使 用 的 协议 引申 而 来 的 , 各 类 文件 存放 于 FTP 服务 器 , 可 以 通过 FTP 客户 程序 
连接 FTP 服务器， 然后 利用 FTP 协议 进行 文件 的 下 载 或 上 传 。 

所 谓 下 载 ， 就 是 通过 相应 客户 程序 ,在 FTP 协议 的 控制 下 ， 将 互联 网 共享 文件 服务 器 中 的 
文件 传 回 到 自己 的 计算 机 中 。 除 此 之 外 ,， 用户 也 可 以 将 自己 计算 机 中 的 文件 传送 到 FTP 服务 器 
上 ， 这 个 过 程 便 称 为 上 传 (Upload) 。 


2. 匿名 FTP (anonymous FTP) 


连接 FTP 服务 器 ， 大 都 要 经 过 登录 (Login) 的 过 程 ， 也 就 是 输入 在 该 服务 器 上 申请 的 账 
号 和 密码 ， 其 目的 是 要 让 FTP 服务 器 知道 是 谁 登录 进来 使 用 该 主机 。 由 于 FTP 服务 相当 热门 ， 
为 了 方便 使 用 者 ， 大 部 分 FTP 服务 器 都 提供 了 一 种 称 为 anonymous FTP 的 服务 , 使 用 者 不 需要 
申请 主机 的 特殊 账号 及 密码 ， 即 可 进入 FTP 主机 ， 任 意 浏览 及 下 载 公共 文件 。 在 使 用 匿名 FTP 
时 ， 只 要 以 anonymous 作为 登录 的 账号 ， 再 用 电子 邮件 地 址 作为 密码 即 可 进入 主机 。 使 用 匿名 
FTP 进入 某 主 机 时 ， 通 常 只 能 下 载 文件 ， 而 无 法 上 传 文件 到 该 主机 或 修改 主机 中 的 文件 。 不 过 ， 
有 些 主机 的 管理 者 为 了 让 大 家 有 机 会 发 表 自 己 的 文件 或 软件 ， 会 在 FTP 主机 上 建立 一 些 目录 ， 
即使 是 以 匿名 的 方式 登录 ， 也 可 以 自由 地 上 传 或 修改 这 些 目录 下 的 文件 。 


3. FTP 客户 程序 


访问 FTP 服务 器 的 客户 机 上 必须 装 有 专门 的 客户 程序 ,常见 的 FTP 客户 程序 有 命令 行程 序 
FTP、 图 形 化 客户 程序 WS_ FTP、CuteFTP 或 浏览 器 。 命 令 行 客户 程序 是 Windows 目录 下 的 一 
个 可 执行 文件 FTP.EXE， 执 行 FTP 命令 后 ， 进 入 FTP 命令 环境 ， 通 过 专门 的 FTP 命令 完成 建 
立 连接 、 下 载 和 上 传 文件 。 图 形 化 客户 程序 WS_FTP、CuteFTP 可 从 互联 网 下 载 安装 ， 建 立 连 
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接 、 下 载 和 上 传 文件 是 在 Windows 的 图 形 化 界面 中 完成 的 ， 相 对 简单 一 些 , 但 使 用 者 需要 安装 
WS_FTP 程序 ， 并 学 习 WS_FTP 的 操作 使 用 方法 ， 并 且 和 命令 行 客户 程序 一 样 ， 这 两 个 程序 在 
使 用 时 都 需要 建立 连接 ， 输 入 账号 进行 登录 ， 即 使 是 匿名 登录 ， 也 需要 输入 anonymous 账号 进 
行 身份 验证 。 对 比 来 讲 ， 用 浏览 器 作为 FTP 客户 程序 访问 FTP 服务 器 是 最 为 方便 的 一 种 方法 ， 
常见 的 浏览 器 Microsoft Internet Explorer 和 Netscape Communicator 等 都 可 作为 FTP 客户 程序 使 
用 ,并 且 匿 名 登录 时 不 需要 输入 anonymous 账号 进行 身份 验证 。 需 要 注意 的 是 ， 在 浏览 器 URL 
地 址 栏 中 如 果 不 输 入 服务 器 类 型 , 则 默认 的 服务 器 类 型 是 http, 即 采用 超 文本 传输 协议 的 WWW 
服务 器 。 在 访问 FTP 服务 器 时 ， 要 指明 所 访问 的 服务 的 类 型 为 “ftp”。 另 外 ， 在 访问 FTP 服 
务 器 之 前 ， 通 常 需要 知道 所 需要 的 软件 或 资料 存放 的 位 置 。 


2.4.2 FTP 客户 程序 浏览 器 


下 面 以 正 浏览 器 作为 FTP 客户 程序 访问 清华 大 学 的 FTP 服务 器 下 载 图 形 界 面 的 FTP 客户 
程序 “WS_FTP”， 有 具体 操作 如 下 。 

@ 启动 正 浏览 器 ， 在 URL 地 址 栏 输入 ftp://ftp.Tsinghua.edu.cn， 连 接 成 功 后 ， 浏 览 器 窗 
口 即 会 显示 FTP 服务 器 的 目录 结构 ， 而 不 是 Web 页 ， 如 图 2-46 所 示 。 
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图 2-46 正 访 问 FTP 服务 器 窗口 


(2) 双击 Software 文件 夹 ， 依 次 进入 Network、FTP、Client、WsFTP 文件 夹 ， 如 图 2-47 
所 示 。 

(3) 找到 要 下 载 的 文件 “Ws FTPzip”， 双 击 该 文件 ， 弹 出 “文件 下 载 ”对 话 框 ， 如 图 2-48 
所 示 。 单 击 “ 保 存 ” 按 钮 ， 出 现 “另存 为 ”对 话 框 ， 指 定 下 载 文件 存放 到 的 目录 和 文件 名 ， 确 
定 后 开始 下 载 。 
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DD 多 tb 
XX 出 除 此 项 目 


旺 Internat 


2 到 轨 闫 邮 x 


文件 名 : Ws_FTP. zip 
文件 类 型 :WinRAR 档案 文件 
来 源 ; ftp, tsinghua. edu en 


您 想 要 打开 文件 还 是 将 它 保存 到 您 的 计算 机 ? 


打开 @) [ 了 ] 取消 详细 信息 如 


四 打开 此 类 文件 前 始终 询问 加 ) 


图 2-48 正 访 问 FTP 服务 器 的 文件 下 载 对 话 框 


2.4.3 FTP 客户 程序 FTPexe 


从 使 用 者 的 角度 来 看 , FTPexe 是 网 络 上 互 传 文件 的 工具 。 只 有 计算 机 安装 了 TCP/IP 协议 ， 
才能 在 Windows 环境 下 使 用 这 个 工具 。 若 计算 机 已 通过 拨号 或 专线 方式 连 上 Internet， 用 户 就 


能 方便 地 使 用 这 个 工具 
一 般 情况 下 ， 用户 
框 中 输入 命令 FTP， 如 


在 Intemet 上 进行 文件 传输 ， 以 获得 各 种 各 样 的 共享 软件 。 
应 在 Windows 的 命令 行 提示 符 下 使 用 这 个 工具 ,也 可 以 在 “运行 ”对 话 
图 2-49 所 示 ， 随 即 可 进入 FTP 命令 行 状 态 ， 如 图 2-50 所 示 。 


~ 


= 请 键入 程序 、 文 件 来 、 文 档 或 Internet 资源 的 名 
3 称 ，Windows 将 为 您 打开 七 。 


打开 好 :到 


图 2-50 FTP 命令 行 状态 


这 时 就 可 以 使 用 FTP 命令 行 工具 了 ， 通 常 先 用 open 命令 打开 一 个 连接 ， 把 自己 的 计算 机 
与 一 个 远程 主机 连接 起 来 ， 然 后 用 dir 命令 查看 远程 主机 内 容 ， 用 cd 命令 进入 相应 的 目录 ， 用 
get 命令 或 mget 命 令 下 载 远程 主机 的 文件 到 自己 的 计算 机 上 。 若 用 户 对 远程 主机 拥有 写 权限 ， 
就 可 用 put 命令 或 mput 命令 把 自己 计算 机 中 的 文件 传 到 远程 主机 上 。 完 成 任务 后 用 close 命令 
关闭 此 连接 ， 然 后 可 用 open 命令 打开 另外 一 个 连接 或 用 quit 命令 退出 FTP。 下 面 简要 介绍 几 
个 重点 的 FIP 命令 。 


1. 打开 、 关 闭 连接 


1) open Hostname [Port] 


这 条 命令 的 功 
件 的 上 传 和 下 载 等 了 
卫 地 址 。 参 数 Port 


号 21。 


连接 成 功 后 ， 计 算 机 会 提示 输入 用 户 名 (username) 与 密码 (password)， 也 可 输入 匿名 用 


户 anonymonus 或 fp 
进行 文件 的 上 传 。 


能 是 把 用 户 自己 的 计算 机 连接 到 远程 主机 上 。 只 有 连接 成 功 后 ， 才 能 进行 文 


[ 作 。 其 中 ， 参 数 Hostname 指定 要 连接 的 远程 计算 机 ， 可 用 域名 ， 也 可 用 
指定 用 于 联系 FTP 服务 器 的 TCP 端口 号 。 默 认 情 况 下 ， 使 用 TCP 端口 


， 密 码 用 E-mail 地 址 或 FTP 代替。 但 匿名 用 户 只 能 进行 文件 的 下 载 ， 不 能 


2) close/disconnect 


这 两 条 命令 的 功能 相似 ， 都 是 结束 与 远程 服务 器 进行 的 FIP 会 话 ， 并 停留 在 ftp> 提 示 


oo 


符 下 。 
3) bye/quit 
这 两 条 命令 的 功能 相似 ， 都 是 结束 与 远程 计算 机 的 FTP 会 话 并 退出 FTP。 


2， 查看 信息 、 切 换 路 径 


1) pwd 

该 命令 功能 是 显示 远程 计算 机 上 的 当前 目录 。 

2) cd RemoteDirectory 

这 条 命令 的 功能 是 更 改 远 程 计算 机 上 的 工作 目录 。RemoteDirectory 指定 要 更 改 的 远程 计算 
机 上 的 目录 。 

3) lcd [Directory] 

这 条 命令 的 功能 是 更 改 本 地 计算 机 上 的 工作 目录 。 默 认 情况 下 ， 工 作 目录 是 启动 fp 的 目 
录 。 其 中 参数 Directory 指定 要 更 改 的 本 地 计算 机 上 的 目录 。 如 果 没 有 指定 Directory， 将 显示 
本 地 计算 机 中 当前 的 工作 目录 。 

4) ls/dir [RemoteDirectory] [LocalFile] 

这 两 条 命令 的 功能 相似 ， 都 是 显示 远程 计算 机 上 的 目录 文件 和 子 目录 列表 。 其 中 ， 参 数 
RemoteDirectory 指定 要 查看 其 列表 的 目录 ， 如 果 没 有 指定 目录 ,将 使 用 远程 计算 机 中 的 当前 工 
作 目 录 ; 参数 LocalFile 指定 要 存储 列表 的 本 地 文件 ， 如 果 没 有 指定 本 地 文件 ， 则 屏幕 上 将 显示 
结果 。 

5) mkdir Directory 

这 条 命令 的 功能 是 创建 远程 计算 机 上 的 目录 。 参 数 Directory 指定 的 新 的 远程 目录 的 名 称 。 

6) rename FileName NewFileName 

这 条 命令 的 功能 是 重 命名 远程 文件 。 参 数 FileName 指定 要 重 命 名 的 文件 ， 参 数 
NewFileName 是 指定 的 新 文件 名 。 

7) delete/mdelete RemoteF'ile 

delete 命令 的 功能 是 删除 远程 计算 机 上 的 一 个 文件 。 mdelete 命令 的 功能 是 删除 远程 主机 上 
的 多 个 文件 ， 支 持 通配符 。 参 数 RemoteFile 指定 要 删除 的 远程 主机 上 的 文件 。 


3， 对 远程 主机 上 的 文件 进行 操作 


1) put/send/mput LocalFile 
Put 命令 或 send 命令 的 功能 是 把 本 地 计算 机 的 一 个 文件 上 传 到 远程 主机 上 。mput 命令 的 功 


i 


能 是 把 本 地 计算 机 的 多 个 文件 上 传 到 远程 主机 上 , 支持 通配符 。 参 数 LocalFile 指定 要 复制 的 本 
地 文件 。 

2) get/recv/mget RemoteFile 

get 命令 或 recv 命令 的 功能 是 下 载 远程 主机 的 一 个 文件 到 自己 的 计算 机 上 。mget 命令 的 功 
能 是 下 载 远程 主机 的 多 个 文件 到 自己 的 计算 机 上 ， 支持 通配符 。 参数 RemoteFile 指定 要 复制 到 
本 地 计算 机 的 远程 文件 。 


4. 其 他 命令 


1 

该 命令 的 功能 是 从 fp 命令 行 提示 符 临 时 退回 Windows 命令 行 提示 符 下 ， 以 便 可 以 运行 
Windows 命令 。 要 返回 fp 子 系统 ， 在 Windows 命令 行 提示 符 下 输入 exit 命令 。 

2) ? /help [Command] 

这 两 条 命令 的 功能 相似 , 都 是 显示 他 命令 说 明 。 参数 Command 指定 需要 说 明 的 命令 的 名 
称 。 如 果 未 指定 Command， 则 显示 所 有 命令 列表 。 


2.4.4 FTP 客户 程序 CuteFTP 


对 于 大 部 分 用 户 来 说 , 使 用 指令 还 是 不 太 方便 。 现在 介绍 图 形 用 户 接口 的 FTP 客户 端 软件 
CuteFTP。CuteFTP 不 但 包括 了 FTP 命令 的 全 部 功能 ， 还 包括 目录 比较 、 宏 、 目 录 上 传 和 下 载 、 
远 端 文件 编辑 、IE 风格 的 工具 条 、 多 线程 文件 传输 、 多 站 点 同时 连接 以 及 支持 SSL 安全 连接 等 
功能 。CuteFTP 软件 通常 可 以 在 较 大 的 FTP 服务 器 上 的 /Pubpsoftware/ftp 目录 下 找到 。 

CuteFTP 的 运行 窗口 如 图 2-51 所 示 ， 在 “主机 ” 框 中 输入 待 连接 的 远程 主机 的 下 地 址 或 
域名 ， 在 “用 户 名 ”文本 框 和 “密码 ”文本 框 中 分 别 输入 远程 主机 合法 的 FTP 用 户 名 及 密码 ， 
然后 按 Enter 键 即 可 与 远程 主机 相连 。 

与 远程 主机 连接 后 ， 远 程 主机 的 相关 信息 会 在 CuteFTP 窗口 中 显示 ， 如 图 2-52 所 示 。 通 
常 窗口 左边 区 域 显示 本 地 硬盘 中 的 文件 信息 ， 也 可 以 认为 是 本 地 主机 窗口 ， 窗 口 右边 区 域 显示 
远程 主机 的 FTP 用 户 的 家 目录 ， 也 可 以 认为 是 远程 主机 窗口 。 另 外 ， 下 面 还 有 用 于 对 下 载 、 上 
传 项 目 进行 管理 的 队列 窗口 和 记录 下 载 、 上 传 信息 的 日 志 窗口 。 

使 用 CuteFTP 进行 文件 的 下 载 和 上 传 十 分 方便 , 下 载 只 需要 在 远程 主机 窗口 中 双击 待 下 载 
的 文件 ， 或 者 右 击 待 下 载 的 文件 或 文件 夹 后 在 弹出 的 快捷 菜单 中 选择 “下 载 ”命令 即 可 ， 如 图 
2-53 所 示 ; 上 传 只 需要 在 本 地 主机 窗口 中 双击 待 上 传 的 文件 ， 或 者 右 击 待 上 传 的 文件 或 文件 夹 
后 在 弹出 的 快捷 菜单 中 选择 “上 传 ”命令 即 可 ， 如 图 2-54 所 示 。 
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图 2-52 远程 连接 后 的 CuteFTP 窗口 
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图 2-54 文件 上 传 
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当然 ，CuteFTP 也 支持 Windows 的 剪贴 板 操 作 , 在 本 地 主机 窗口 和 远程 主机 窗口 中 都 可 以 
执行 “复制 “前 切 ””“ 粘 贴 ”命令 。 


其 他 互联 网 应 用 
2.5.1 BBS 


BBS 是 Bulletin Board System 的 缩写 ， 译 为 电子 公告 板 。BBS 是 互联 网 上 著名 的 ， 也 是 最 
常用 的 信息 服务 系统 之 一 。BBS 发 展 非常 迅速 ， 几 乎 遍及 整个 互联 网 。 提 供 BBS 服务 的 系统 
叫做 BBS 站 ， 它 们 各 具 不 同 的 风格 和 特色 。BBS 站 为 用 户 开辟 了 一 块 展示 “公告 ”信息 的 公 
用 存储 空间 作为 “公告 板 ”， 就 像 实际 生活 中 的 公告 板 一 样 ， 用 户 在 这 里 可 以 围绕 某 一 主题 开 
展 持续 不 断 的 讨论 ， 人 人 都 可 以 把 自己 参与 讨论 的 文字 “张贴 ”在 公告 板 上 ， 也 可 以 从 中 读 取 

其 他 参与 者 “张贴 ”的 信息 。BBS 具有 的 基本 功能 包括 信件 交流 、 文 件 传输 、 资 讯 交流 、 经 验 
交流 及 资料 查询 等 。 如 果 是 大 型 多 线 的 BBS 站 ,还 可 以 约 集 相关 人 员 一 起 上 线 , 彼此 通过 线 上 
会 议 室 讨论 问题 。 

访问 BBS 站 点 使 用 的 软件 可 以 是 远程 登录 程序 Telnet， 也 可 以 是 专用 的 BBS 终端 软件 
netterm 或 Cterm。 这 里 以 使 用 Telnet 访问 清华 大 学 的 水 木 清华 BBS 站 点 为 例 介绍 具体 操作 。 

(1) 首先 连通 网 络 ， 然 后 选择 Windows“ 开 始 ” 菜 单 中 的 “运行 ”命令 ， 打 开 “ 运 行 ” 对 
话 框 ， 在 “打开 ”命令 栏 中 输入 telnet bbs.tsinghua.edu.cn， 如 图 2-55 所 示 。 


图 2-55 远程 访问 BBS 服务 器 


(2) 按 Enter 键 ， 弹 出 BBS 服务 器 的 用 户 登录 命令 界面 ， 在 此 输入 用 户 名 bbs， 如 图 2-56 
所 示 ， 就 会 以 一 个 用 户 名 为 “BBS” 的 用 户 身份 登录 进入 清华 大 学 的 BBS 服务 器 。 


Telnet - bbs .tsinghua edu en 


连接 已 编辑 到 ) 终端 人 帮助 0 
Please input(login as) bbs or bb5 om ) 3 


| 


图 2-56 远程 登录 水 木 清华 BBS 服务 器 


四 105 医 


(3) 按 Enter 键 进入 BBS 系统 主 界面 ， 如 图 2-57 所 示 。 在 此 需要 输入 BBS 系统 的 用 户 代 
号 ， 这 个 代号 将 是 在 各 BBS 栏目 里 的 标识 。 代 号 guest 表示 以 “过 客 ” 的 身份 登录 进入 BBS 
系统 ， 其 权限 受到 一 定 限 制 。 如 果 要 享有 足够 的 权限 ， 可 输入 “new” 去 申请 一 个 新 的 BBS 系 
统 代 号 ， 不 过 一 般 需 要 3 天 的 系统 认证 时 间 。 在 此 以 代号 guest 的 身份 登录 ， 进 入 BBS 系统 主 
菜单 。 
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图 2-57 水 木 清华 BBS 系统 主 画 面 


(4) 登录 进入 BBS 系统 后 ， 出 现 BBS 系统 主 菜单 ， 如 图 2-58 所 示 ， 在 此 可 输入 感 兴趣 的 
栏目 菜单 前 的 英文 字母 ， 进 而 查看 相关 内 容 。 
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图 2-58 水 木 清华 BBS 系统 主 菜单 


中 :cc 项 


需要 指出 的 是 ， 随 着 HTML 技术 的 发 展 ，BBS 站 点 目前 也 提供 Web 方式 的 用 户 界面 ， 如 
图 2-59 所 示 。 访 问 Web 方式 的 BBS 站 点 就 不 用 远程 登录 软件 Telnet 的 命令 行 界面 ， 而 是 使 用 
图 形 用 户 界 的 浏览 器 ， 互 动 操作 更 为 简单 快捷 。 
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图 2-59 水 木 清华 BBS 系统 Web 站 点 


2.5.2 网络 新 闻 组 


网 络 新 闻 组 (UseNet) 就 是 User's Network， 即 用 户 交 流 网 ， 它 是 一 群 有 共同 爱好 的 互联 
网 用 户 为 了 相互 传递 交换 信息 组 成 的 一 种 无 形 的 用 户 交流 网 。 UseNet 可 以 看 成 是 一 个 有 组 织 的 
电子 邮件 系统 ， 不 过 在 这 里 传送 的 电子 邮件 不 再 是 发 给 某 一 个 特定 的 用 户 ， 而 是 全 世界 范围 内 
的 新 闻 组 服务 器 。UseNet 不 是 一 个 网 络 ， 而 是 Internet 上 的 一 种 服务 ， 它 作为 全 世界 最 大 的 电 
子 布告 系统 ， 其 服务 器 遍布 世界 各 地 ， 向 各 种 用 户 提供 他 们 想 要 的 任何 新 闻 。 在 这 个 布告 栏 上 ， 
任何 人 都 可 以 贴 布 告 ， 也 可 以 下 载 其 中 的 布告 ，UseNet 用 户 写 的 新 闻 被 发 送 到 新 闻 组 后 ， 任 何 
访问 该 新 闻 组 的 人 都 有 可 能 看 到 这 个 新 闻 。 

UseNet 是 讨论 性 质 的 ， 它 允许 世界 上 任何 地 方 的 用 户 参与 。 新 闻 组 具有 公平 开放 的 特点 ， 
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Internet 具有 快速 高 效 的 特点 ， 用 户 可 在 新 闻 组 上 提出 自己 在 生活 、 工 作 中 的 问题 ， 发 布 自己 的 
有 关 学 术 、 商 业 以 及 其 他 一 切 感 兴趣 的 观点 ， 这 使 得 新 闻 组 就 像 一 个 世界 性 的 聊天 广场 ， 其 话 
题 覆 盖 了 令 人 难以 置信 的 各 种 主题 ， 在 这 里 你 会 发 现 你 所 能 想象 得 到 的 任何 聊天 话题 。 几 乎 任 
何 一 个 古里 古怪 的 问题 ， 你 都 可 以 在 UseNet 上 询问 ， 也 许 你 很 快 就 能 得 到 一 个 非常 满意 的 答 
案 。 其 实 网 络 新 闻 并 无 一 个 确定 的 消息 提供 者 ， 而 是 由 使 用 网 络 新 闻 的 每 一 个 用 户 提 供 。 例 如 
用 户 A 上 网 看 新 闻 ， 结 果 发 现 了 一 篇 感 兴 趣 的 文章 ， 想 谈 谈 自己 的 想法 ， 于 是 就 写 了 一 篇 表达 
自己 看 法 的 文章 ， 然 后 贴 到 刚才 看 到 的 文章 中 。 文 章 经 过 网 络 新 闻 服 务 器 ， 几 分 钟 或 几 小 时 后 
就 可 让 世界 各 地 的 人 们 在 网 络 上 看 到 。 当 然 在 世界 某 一 角落 ， 有 人 对 该 文章 有 意见 ， 于 是 他 也 
发 表 了 一 些 看 法 ， 同 样 贴 出 来 ， 当 然 也 可 以 提供 新 的 信息 ， 贴 出 来 与 大 家 分 享 、 讨 论 。 就 是 这 
样 一 种 运作 方式 ， 使 得 网 络 新 闻 生 生 不 息 ， 每 个 时 刻 都 有 新 的 信息 从 世界 各 地 发 出 。 

网 络 新 闻 是 分 门 别 类 的 ， 用 户 依照 自己 的 需要 ， 可 以 选择 适合 自己 的 新 闻 组 (Newsgroup) 
收看 新 闻 或 发 表意 见 。 网 络 新 闻 是 按照 不 同 的 专题 分 类 组 织 的， 每 一 类 为 一 个 专题 组 ， 通 常 称 
为 新 闻 组 ， 其 内 部 又 分 为 若干 子 专题 ， 子 专题 下 还 可 以 有 子 专题 。 目 前 已 经 有 了 成 千 上 万 个 新 
闻 组 ， 热 门 的 UseNet 新 闻 组 有 以 下 几 大 类 。 

。 ”comp: 计算 机 科学 及 相关 的 话题 。 

。 news: 一 般 性 的 新 闻 话题 。 

。 rec:; 个 人 爱好 、 娱 乐 活动 、 艺 术 话题 。 

。 sci; 科学 研究 、 工 程 技术 。 

。 soc: 社会 类 话题 。 

。 biz: 商业 类 话题 。 

。 ”talk: 有 争议 的 话题 。 

。 misc 不 属于 以 上 几 类 或 有 交叉 的 话题 。 

后 来 又 增加 了 一 类 alt, 这 是 一 个 范围 较 小 、 使 用 的 人 也 较 少 的 一 个 新 闻 组 , alt 是 alternative 
的 简写 ， 是 “替代 ”的 意思 ， 在 这 个 组 可 以 讨论 各 类 话题 。 

这 些 分 类 只 是 将 新 闻 内 容 按 其 涉及 的 领域 粗略 地 加 以 区 分 ， 远 不 能 满足 人 们 方便 查找 的 要 
求 。 为 了 帮助 用 户 区 分 不 同 的 新 闻 组 ， 还 要 将 新 闻 组 名 分 为 几 个 等 级 ， 第 一 级 就 是 上 面 的 类 型 
名 ， 以 下 各 级 给 出 话题 的 范围 ， 用 以 标识 新 闻 的 更 小 范围 ， 各 分 类 名 之 间 用 “.” 隔 开 ， 使 人 一 
看 到 该 新 闻 组 名 称 ， 就 可 以 确定 其 主题 的 含义 ， 例 如 ，rec.audio 是 讨论 声音 系统 的 新 闻 组 
sci.biology 是 讨论 生物 学 的 新 闻 组 ，comp.os.windows 是 讨论 Windows 操作 系统 的 新 闻 组 ; 
comp.0s.windows.apps.wordproc 是 讨论 windows 操作 系统 下 字 处 理 软件 的 新 闻 组 。 

从 规则 上 讲 ， 新 闻 组 名 的 分 类 可 以 非常 具体 ， 因 为 其 分 层 没有 限制 ， 但 是 在 实际 应 用 中 ， 
不 常用 的 新 闻 组 可 能 只 有 一 个 标题 ， 而 有 些 新 闻 组 名 可 能 用 到 5 层 或 更 多 层 的 新 闻 组 名 。 有 的 
时 候 也 可 能 会 在 不 同 的 分 类 中 出 现 相同 的 组 ， 只 是 名 字 的 第 一 部 分 有 所 不 同 。 例 如 ， 
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Tec.autos.antique 是 娱乐 类 有 关 汽 车 爱好 者 的 讨论 ， Sciautos.antique 是 科技 类 有 关 汽 车 爱好 者 的 
讨论 ， 这 两 个 新 闻 组 讨论 相同 的 内 容 ， 只 是 前 一 个 被 分 在 娱乐 类 中 ， 后 一 个 被 分 在 科技 类 中 。 

UseNet 的 基本 通信 手段 是 电子 邮件 , 但 它 不 同 于 电子 邮件 的 一 对 一 通信 , 而 是 多 对 多 通信 。 
并 且 也 不 同 于 电子 邮件 那样 一 切 都 在 用 户 自己 的 邮箱 之 中 ， 用 户 必 须 使 用 网 络 新 闻 浏 览 工 具 访 
问 UseNet 主机 、 阅 读 主机 的 消息 或 发 表 自 己 的 意见 。 

用 户 要 想 获 得 网 络 新 闻 ， 应 具备 两 方面 的 条 件 ， 其 一 ， 必 须 能 访问 到 一 台 参 与 UseNet 网 
络 新 闻 传送 的 计算 机 ， 比 如 北京 电信 的 网 络 新 闻 组 服务 器 news.bta.net.cn; 其 二 ， 必 须 安装 一 套 
新 闻 阅 读 软 件 ， 现 在 最 为 常见 的 软件 是 Outlook Express。 在 Outlook Express 中 创建 一 个 新 闻 账 
号 ， 指 定 一 台新 闻 服务 器 ， 预 订 感 兴趣 的 新 闻 组 ， 然 后 就 可 以 阅读 新 闻 ， 进 行 讨论 了 。 


2.5.3 |IP Phone 


1，IP Phone 简介 


随 着 互联 网 的 日 益 发 展 ， 基 于 人 P 技术 的 各 种 应 用 迅速 发 展 。 其 中 ，IP Phone 就 是 近 几 年 兴 
起 的 、 极 具 挑 战 性 的 实用 技术 。IP Phone 也 称 为 网 络 电话 、 人 P 电话 、VoIP、Intemet Telephone 
等 ， 它 是 建立 在 Internet 基础 上 的 新 型 数字 化 传输 技术 ， 是 卫 网 上 通过 TCP/IP 协议 实现 的 一 
种 电话 应 用 。 

JPPhone 最 早 的 产品 可 以 追溯 到 1995 年 , 当时 开发 商 们 推出 了 一 些 基于 计算 机 平台 的 软件 
产品 ,如 Vocaltec 的 全 Phone( 即 Internet Phone)、Netspeak 公司 的 Web Phone 以 及 后 来 Netscape 
的 Cooltalk 等 ， 可 以 在 互联 网 上 实现 实时 的 语音 传输 服务 ， 和 传统 电话 业务 相 比 ， 它 具有 巨大 
的 优势 和 广阔 的 市 场 前 景 。 现 在 ，IP Phone 不 仅 可 以 提供 PC-to-PC 的 实时 语音 通信 ， 而 且 可 以 
提供 PC-to-Phone、Phone-to-Phone 的 实时 语音 通信 ， 并 在 此 基础 之 上 还 可 以 实现 语音 、 视 频 、 
数据 合 一 的 实时 多 媒体 通信 。 

和 传统 的 PSTN 相 比 ，IP Phone 具有 以 下 优点 。 

(1) 能 够 更 加 高 效 地 利用 网 络 资源 。IP Phone 采用 了 先进 的 数字 信号 处 理 技术 ,可 以 将 64bps 
的 话音 信号 压缩 成 8Kbps 或 更 低 码 率 的 数据 流 ， 能 够 在 同一 条 线路 上 传输 比 采 用 模拟 技术 更 多 
的 呼叫 ， 并 且 人 Phone 采用 的 是 分 组 交换 技术 ， 可 以 实现 信道 的 统计 复 用 ， 网 络 资源 的 利用 效 
率 更 高 。 

(2) 可 以 提供 更 为 廉价 的 服务 。 由 于 卫 Phone 以 数字 形式 作为 传输 媒介 ,所 以 占用 资源 少 ， 
成 本 很 低 ， 价 格 便宜 。 现 在 国内 已 经 有 一 些 电信 运营 商 开 始 提供 他 Phone 服务 ， 价 格 可 以 比 传 
统 的 电话 低 40%~70%。 

(3) 和 数据 业务 有 更 大 的 兼容 性 。IP Phone 不 仅 包含 传统 的 话音 业务 ， 还 涵盖 了 其 他 一 些 
多 媒体 实时 通信 业务 ， 同 时 还 提供 了 许多 方便 的 增值 业务 ， 如 呼叫 转移 、 呼 叫 等 候 、 呼 叫 阻塞 、 
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主 叫 号 码 显示 等 。 
(4) 符合 三 网 合 一 的 发 展 方向 。 卫 技术 是 通信 和 领域 的 新 潮流 ， 它 符合 未 来 三 网 合 一 (电话 
网 、 广 播 电 视 网 、 数 据 网 ) 的 发 展 方向 ， 因 而 其 市 场 潜力 十 分 可 观 。 


2. IP Phone 的 基本 原理 


IP 电话 系统 把 来 自 普通 电话 的 模拟 信号 转换 成 计算 机 可 联 入 Intemet 传送 的 数据 包 ， 同 时 
也 将 收 到 的 数据 包 转 换 成 声音 的 模拟 电信 号 。 卫 电话 系统 是 由 一 系列 组 件 构成 的 ， 其 中 包括 终 
端 、 网 关 、 关 守 、 网 管 服务 器 及 计 费 服务 器 等 。 

Internet 网 关 提供 Internet 网 和 电话 网 之 间 的 接口 , 用 户 通过 PSTN 本 地 环 路 连接 到 Intemet 
的 网 关 ， 网 关 负 责 把 模拟 信号 转换 为 数字 信号 并 压缩 打包 ， 成 为 可 以 在 Intemet 上 传输 的 分 组 
语音 信号 ， 然 后 通过 Intemet 传送 到 被 叫 用 户 的 网 关 端 ， 由 被 叫 端的 网 关 进 行 分 组 数据 的 解 包 、 
解压 和 解码 ， 还 原 为 可 被 识别 的 模拟 语音 信号 ， 再 通过 PSTN 传 到 被 叫 方 的 终端 。 这 样 ， 就 完 
成 了 一 个 完整 的 电话 到 电话 的 卫 Phone 的 通信 过 程 。 

1) 终端 (Terminal) 

IP 电话 的 终端 可 以 有 多 种 类 型 ， 其 中 包括 传统 的 语音 电话 、ISDN 终端 、PC， 也 可 以 是 集 
语音 、 数据 和 图 像 于 一 体 的 多 媒体 业务 终端 , 由 于 不 同 种 类 的 终端 产生 的 数据 源 结构 是 不 同 的 ， 
要 在 同一 个 网 络 上 传输 , 这 就 要 由 网 关 或 者 通过 一 个 适配器 进行 数据 转换 ,形成 统一 的 他 数据 
包 。 未 来 终端 的 发 展 趋势 应 当 是 标准 和 规格 统一 的 ， 这 样 可 以 减少 数据 转换 带 来 的 开销 。 

2) 网 关 (Gateway) 

网 关 负 责 提 供 他 网 络 和 传统 PSTN 的 接口 ， 从 而 提供 廉价 的 长 途 通信 业务 。 网 关 可 以 支持 
多 种 电话 线路 ， 包 括 模拟 电话 线 、 数 字 中 继 线 和 PBX 连接 线路 ， 并 提供 话音 编码 压缩 、 呼 叫 控 
制 、 信 令 转换 、 动 态 路 由 计算 等 功能 。 

3) 关 守 (Gatekeeper) 

关 守 实际 上 是 卫 电话 网 的 智能 集线器 ， 是 整个 系统 的 服务 平台 ,负责 系统 的 管理 、 配 置 和 
维护 。 关 守 提供 的 功能 有 拨号 方案 管理 、 安 全 性 管理 、 集 中 账 务 管理 、 数 据 库 管理 和 备份 及 网 
络 管理 等 。 

4) 管理 服务 器 

管理 服务 器 是 为 网 络 管理 人 员 提 供 了 的 管理 工具 , 可 以 实现 对 卫 电话 网 络 体系 中 各 种 组 件 
的 管理 工作 。 管 理 服务 器 提供 了 良好 的 用 户 界面 ， 网 管 人 员 可 以 方便 地 控制 所 有 系统 组 件 ， 包 
括 网 关 、 关 守 等 。 管 理 服务 器 的 功能 包括 设备 的 控制 及 配置 、 数 据 配给 、 拨 号 方案 管理 及 负载 
均衡 、 远 程 监控 等 。 

5) 计 费 服务 器 

计 费 服务 器 的 功能 是 对 用 户 的 呼叫 进行 费用 计算 ， 并 提供 相应 的 单据 和 统计 报表 。 计 费 服 
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务 器 可 以 由 下 电话 的 制造 商 提供 ， 也 可 以 由 第 三 方 厂商 制作 ， 前 提 是 他 制造 商 开放 其 软件 的 
数据 接口 。 


3.IP Phone 的 关键 技术 


Intemet 这 样 的 无 连接 数据 网 络 是 没有 业务 质量 保障 的 , 必然 会 存在 分 组 丢失 、 失 序 到 达 和 
时 延 拌 动 的 情况 ， 这 时 就 必须 采取 特殊 的 步骤 来 保障 一 定 的 业务 质量 。 例 如 ， 高 层 协议 TCP 提 
供 了 流 控 和 差错 恢复 ， 但 会 产生 显著 的 时 延 和 时 延 拌 动 ， 因 而 在 此 环境 中 ，TCP 就 不 可 用 做 第 
三 层 协议 。 基 于 多 媒体 数据 与 基于 一 般 计算 机 数据 不 同 ， 它 能 容忍 一 定 程度 的 差错 ， 而 不 会 明 
显 地 影响 通话 或 图 像 质量 。 因 此 ， 多 媒体 数据 传输 都 采用 UDP 传输 协议 。 由 于 UDP 只 是 提供 
了 一 个 基本 的 传输 手段 ， 而 多 媒体 传输 应 用 需要 多 媒体 编码 类 型 、 同 步 时 标 、 分 组 序列 号 等 参 
数 以 及 一 定 程度 的 业务 质量 保障 ， 因 而 提出 了 实时 传输 协议 (RITP) 和 实时 传输 控制 协议 
(RTCP) 。 主 要 的 卫 Phone 技术 分 如 下 5 类 。 

(1) 信 令 技 术 , 包 括 ITU-T H.323 和 IETF 会 话 初始 化 协议 SIP[4](Session Initiation Protocol) 
两 套 标准 体系 ， 还 涉及 进行 实时 同步 连续 媒体 流传 输 控制 的 实时 流 协议 (TRSP)。 

(2) 媒体 编码 技术 ， 如 以 码 本 激励 线性 预测 原理 为 基础 的 G.729、G.723 〈G.723.1) 话音 压 
缩编 码 技术 。 话 音 压缩 编码 技术 是 他 电话 技术 的 一 个 重要 组 成 部 分 。 以 G.729 为 例 ， 它 可 将 经 
过 采样 的 64Kbps 话音 以 几乎 不 失真 的 质量 压缩 至 8Kbps。 图 像 编码 方面 有 卫 网 络 会 议 系统 采 
用 的 H.261 (活动 图 像 编码 ) 和 H.263 (低速 率 活动 图 像 编码 ) 。 

(3) 媒体 实时 传输 技术 ， 主 要 采用 实时 传输 协议 (RTP) 。RTP 为 端 到 端的 实时 数据 传送 
协议 ， 位 于 UDP 之 上 ， 它 们 共同 完成 传输 层 的 功能 。RTP 本 身 并 不 向 被 传 数据 提供 时 间 和 质 
量 上 的 保证 ， 它 既 不 保证 传输 的 可 靠 性 ， 也 不 保证 下 层 网 络 是 可 靠 的 ， 而 是 依靠 下 层 网 络 提供 
此 功能 。 它 主要 用 于 媒体 点 播 与 交互 式 通信 。RTCP 是 管理 传输 质量 和 提供 QoS (服务 质量 ) 
信息 的 实时 控制 协议 ， 主 要 监视 时 延 和 带宽 。 一 旦 所 传送 的 多 媒 信息 流 的 带宽 发 生变 化 ， 则 通 
知 发 送 方 、 改 变 符号 识别 码 和 编码 参数 。 

(4) 业务 质量 保障 技术 ， 采 用 资源 预 留 协议 RSVP 和 用 于 业务 质量 监控 的 实时 传输 控制 协 
议 (RTCP) 来 避免 网 络 拥塞 ， 保 障 通话 质量 。 

(5) 网 络 传输 技术 ， 主 要 是 TCP 和 UDP。 在 卫 网 中 ， 传 输 层 有 两 个 并 列 的 协议 ， 即 TCP 
和 UDP。TCP 是 面向 连接 的 ， 提 供 高 可 靠 性 服务 ，UDP 是 无 连接 的 ， 提 供 高 效率 的 服务 。 高 
可 靠 性 的 TCP 用 于 一 次 要 交换 传输 大 量 报 文 的 情况 ， 高 效率 的 UDP 用 于 一 次 交换 少量 报 文 或 
交换 实时 性 要 求 较 高 的 信息 。 

此 外 还 涉及 分 组 重建 技术 和 时 延 抖动 平滑 技术 、 动 态 路 由 平衡 传输 技术 、 网关 互联 技术 ( 包 
括 媒体 互通 和 控制 信 令 互通 ) 、 网 络 管理 技术 以 及 安全 认证 和 计 费 技术 等 。 
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2.5.4 网 络 娱乐 


网 络 娱乐 主要 是 指 网 络 公司 借助 互联 网 的 优势 ， 为 吸引 网 民 参 与 而 推出 的 各 种 娱乐 活动 。 
内 容 包括 在 线 新 闻 竞 猜 、 游 戏 、 猜 谜 等 各 种 娱乐 。 由 于 互动 意识 和 参与 感 强 ， 加 上 即时 性 、 公 
开 性 和 公平 性 ， 所 以 网 络 娱乐 逐渐 成 为 一 大 部 分 网 民 上 网 的 主要 目的 。 不 论 是 国内 还 是 国外 
各 类 娱乐 网 站 在 与 电视 和 报刊 的 竞争 中 脱颖而出 ， 迅 速 地 吸引 了 大 批 青年 网 民 。 以 互联 网 发 展 
最 快 的 美国 为 例 , 尼 尔 林 媒体 调查 和 网 络 评级 公司 在 2003 年 上 半年 对 全 美 6.5 万 网 民 进行 调查 
后 公布 了 统计 结果 ， 娱 乐 网 站 大 受 欢迎 。 国 外 互联 网 界 有 关 专 家 指出 “网 络 生活 化 ， 生 活 网 络 
化 ”， 并 预言 未 来 的 人 类 完全 可 以 依赖 网 络 而 生存 下 去 。 在 国内 ， 众 多 互联 网 公司 正在 从 以 信 
息 为 中 心 转向 以 人 为 中 心 ， 而 娱乐 正 是 以 人 为 中 心 的 最 基本 体现 。 从 目前 发 展 来 看 ， 网 络 娱乐 
完全 变 成 了 一 项 产业 。 


1， 网 络 游戏 


网 络 娱乐 尤其 以 网 络 游戏 最 具有 市 场 和 应 用 潜力 。 据 统计 ， 到 2003 年 底 ， 我 国 国内 共有 
50 多 家 游戏 厂商 的 160 多 种 网 络 游戏 在 线 运行 。2002 年 中 国 的 网 络 游戏 市 场 规模 为 12 亿 元 人 
民 币 ，2003 年 中 国 网 络 游戏 市 场 规模 已 经 达到 25 亿 元 人 民 币 ， 增 长 比例 高 达 210%。 目 前 , 在 
日 本 、 韩 国 和 我 国 国内 ， 互 联网 上 所 流行 的 网 络 游戏 可 以 分 为 角色 扮演 (Role Playing Game， 
RPG ) 游 戏 、 第 一 人 称 射击 对 战 (First Person Shooter, FPS ) 游 戏 和 泥巴 (Multiple User Dimension， 
MUD) 游戏 三 大 阵营 。 

RPG 游戏 的 主要 特点 是 追求 等 级 、 收 集 物品 、 属 杀 怪物 ， 甚 至 是 毫 无 道德 的 PK， 游 戏 中 
的 人 物 、 装 备 、 道 具 、 金 钱 等 具有 现实 生活 中 商品 的 最 大 共同 特征 ， 玩 家 追求 的 是 获得 使 用 的 
满足 感 。 较 有 代表 性 的 RPG 游戏 产品 包括 《传奇 》、《 仙 境 传说 》、《 天 堂 》、《 奇 迹 MU》 
等 。 同 时 需要 指出 的 是 ， 随 着 网 络 游戏 的 发 展 ， 网 络 游戏 的 虚拟 世界 与 现实 生活 之 间 出 现 了 联 
系 通道 ， 社 会 上 已 经 出 现 了 网 络 游戏 代 练 公司 ， 虚 拟 装备 也 出 现 了 交易 平台 。 现 在 有 越 来 越 多 
的 人 愿意 将 现实 中 的 货币 换 成 二 进 制 的 代码 组 合 。 同 时 ， 游 戏 运营 商 为 延长 游戏 寿命 ， 也 在 网 
络 世 界 中 不 停 地 加 入 各 种 新 式 的 道具 和 人 物 。 

FPS 游戏 的 主要 特点 是 力求 真实 的 斗智 斗 勇 ， 随 着 技术 的 不 断 成 熟 ，《 虚 幻 》、《QUAKE 
I、I、II)》、《 三 角 洲 特种 部 队 》 等 各 种 各 样 的 FPS 游戏 逐渐 出 现在 游戏 市 场 中 ，《 反 恐 精英 》 
的 诞生 ， 更 是 将 此 类 游戏 提高 到 了 一 个 新 的 层面 ， 从 单纯 人 与 机 器 的 对 抗 提高 到 了 人 与 人 对 搞 
的 电子 竞技 时 代 ， 但 这 一 切 仍 仅仅 局 限于 局 域 网 络 。2002 年 推出 的 《战地 1942》、《 荣 誉 勋 
章 》 等 二 战 题材 的 FPS 游戏 终于 将 玩家 从 单调 的 局 域 网 中 解放 出 来 ，FPS 游戏 第 一 次 迈 入 网 络 
对 战 行列 。 

MUD 是 英文 Multiple User Dimension、Multiple User Dungeon 或 Multiple User Dialogue 的 
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缩写 ， 可 以 译 为 多 人 世界 、 多 人 地 下 城 或 多 人 对 话 ， 俗 称 “ 泥 巴 ”。 在 MUD 中 ， 用 户 所 接触 
到 的 是 一 个 由 计算 机 构造 出 的 广阔 的 虚拟 世界 ， 在 这 个 世界 中 的 每 一 个 游戏 角色 背后 都 有 一 个 
现实 中 的 人 在 操作 ， 他 的 七 情 六 欲 、 喜 经 哀 乐 、 脾 气 嗜好 、 价 值 观念 ， 无 不 完全 投射 到 游戏 角 
色 身 上 ， 并 影响 游戏 的 全 进程 。MUD 玩家 所 面 对 的 不 再 是 计算 机 控制 下 的 机 器 人 物 ， 而 是 一 
群 有 血 、 有 肉 、 有 个 性 、 有 具备 真正 人 的 智慧 的 游戏 伙伴 。 另 一 方面 ， 这 些 游戏 角色 在 MUD 中 
也 有 其 独特 的 人 际 关系 和 特定 的 行为 特征 〈 比 如 魔法 师 ) 。 

用 户 也 可 以 认为 MUD 是 RPG 游戏 的 一 种 。 但 MUD 没有 漂亮 的 彩色 画面 ， 通 常 只 有 一 张 
用 ASCII 字符 组 成 的 封面 , 玩家 只 能 像 玩 早期 的 RPG 一 样 用 键盘 输入 文字 命令 。MUD 是 一 个 
环境 ， 提 供 了 这 个 虚拟 世界 中 所 有 玩家 扮演 角色 的 舞台 ， 玩 家 们 可 以 不 必 像 在 传统 RPG 中 那 
样 按 一 个 固定 的 线索 发 展 剧情 ， 每 个 人 都 可 以 在 这 幻想 的 大 陆 上 自由 行走 ， 比 传统 的 RPG 更 
有 RPG 的 味道 。 随 着 技术 的 进步 ， 现 在 出 现 了 UO， 即 图 形 MUD ， 但 是 由 于 网 络 条件 和 速 
度 的 限制 ， 文 字 MUD 仍然 独 具 它 的 魅力 。 


2. 视频 点 播 


随 着 计算 机 技术 和 网 络 通信 技术 的 发 展 ，VOD (Video On Demand， 交 互 式 多 媒体 视频 点 
播 ) 综合 了 计算 机 技术 、 通 信 技 术 、 电 视 技 术 ， 是 迅速 新 兴 的 一 门 综合 性 技术 。 它 利用 了 网 络 
和 视频 技术 的 优势 , 彻底 改变 了 过 去 收看 节目 的 被 动 方式 , 实现 了 节目 的 按 需 收看 和 任意 播放 ， 
集 动态 影视 图 像 、 静 态 图 片 、 声 音 、 文 字 等 信息 为 一 体 ， 为 用 户 提供 实时 、 交 互 、 按 需 点 播 服 
务 的 系统 。 

VOD 可 以 在 网 络 教育 、 图 书馆 、 企 业 培训 、 媒 体 娱乐 等 多 方面 得 到 应 用 。 随 着 多 媒体 通信 
技术 的 发 展 和 互联 网 及 宽带 数据 通信 网 络 等 信息 基础 设施 的 建设 ， 视 频 点 播 与 人 们 的 生活 已 经 
变 得 紧密 相关 : 在 家 中 可 以 随心 所 欲 地 收看 自己 想 看 的 节目 ， 变 被 动 为 主动 ; 在 图 书馆 里 可 以 
查找 多 媒体 资料 ， 在 网 络 教学 中 利用 点 播 多 媒体 课件 可 以 达到 最 好 的 教学 效果 ， 并 可 使 学 生 更 
好 地 预习 和 复习 ， 提 高 了 教学 效率 。 

VOD 系统 从 概念 上 看 主要 由 三 个 部 分 组 成 ,包括 视频 服务 器 、 网 络 传输 系统 和 机 项 盒 ， 结 
构 如 图 2-60 所 示 。 

VOD 系统 是 以 客户 /服务 器 方式 工作 的 ， 整 个 工作 流程 如 下 。 

(1) 视频 服务 器 将 节目 的 目录 下 传 到 机 项 盒 。 

(2) 用 户 根据 目录 选择 节目 ， 用 户 指令 经 网 络 传送 到 视频 服务 器 。 

(3) 视频 服务 器 检验 用 户 身份 ， 并 判断 该 请 求 是 否 影响 正在 运行 的 服务 。 

(4) 视频 服务 器 从 存储 设备 中 查找 相应 的 节目 。 

(5) 视频 服务 器 将 节目 以 稳定 的 速率 传送 给 用 户 。 

(6) 机 项 盒 将 节目 解密 、 解 码 ， 并 显示 在 屏幕 上 。 
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同 轴线 
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普通 电话 机 普通 电视 机 


图 2-60 VOD 系统 结构 


3. 互联 网 中 的 多 媒体 


1) 音频 文件 

音频 文件 通常 分 为 两 类 ， 即 声音 文件 和 MIDI 文件 ， 声 音 文件 指 的 是 通过 声音 录入 设备 录 
制 的 原始 声音 ， 直 接 记 录 了 真实 声音 的 二 进 制 采样 数据 ， 通 常 文件 较 大 ;而 MIDI 文件 则 是 一 
种 音乐 演奏 指令 序列 ， 相 当 于 乐谱 ， 可 以 利用 声音 输出 设备 或 与 计算 机 相连 的 电子 乐器 进行 演 
奏 ， 由 于 不 包含 声音 数据 ， 其 文件 较 小 。 

常见 的 音频 文件 格式 如 下 所 述 。 

(1) Wave 文件 (.wav) 。 

Wave 格式 是 Microsoft 公司 开发 的 一 种 声音 文件 格式 , 用 于 保存 Windows 平台 的 音频 信息 
资源 ， 符 合 RIFF (Resource Interchange File Format) 文件 规范 ， 被 Windows 平台 及 其 应 用 程序 
所 广泛 支持 。 它 支持 多 种 音频 位 数 、 采 样 频率 和 声 道 ， 是 PC 上 最 为 流行 的 声音 文件 格式 ， 但 
其 文件 较 大 ， 多 用 于 存储 简短 的 声音 片断 。 

(2) AIFF 文件 (.aif/.aiff) 。 

AIFF (Audio Interchange File Format， 音 频 交换 文件 格式 ) 是 苹果 计算 机 公司 开发 的 一 种 
声音 文件 格式 。 被 Macintosh 平台 及 其 应 用 程序 所 支持 ，Netscape Navigator 浏览 器 中 的 
LiveAudio 也 支持 AIFF 格式 ，SGI 及 其 他 专业 音频 软件 包 也 同样 支持 这 种 格式 ， 还 支持 16 位 
44.1kHz 立体 声 。 

(3) Audio 文 件 (.au) 。 

Audio 文件 是 Sun Microsystems 公司 推出 的 一 种 经 过 压缩 的 数字 声音 格式 , 是 mtemet 中 常 
用 的 声音 文件 格式 。Netscape Navigator 浏览 器 中 的 LiveAudio 也 支持 Audio 格式 的 声音 文件 。 

(4) MPEG 音频 文件 (.mpl/mp2/mp3) 。 

MPEG (Moving Picture Experts Group， 运 动 图 像 专家 组 ) 代表 运动 图 像 压缩 标准 ， 这 里 的 
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音频 文件 格式 指 的 是 MPEG 标准 中 的 音频 部 分 , 即 MPEG 音频 层 (MPEG Audio Layer) .MPEG 
音频 文件 的 压缩 是 一 种 有 损 压 缩 ， 根 据 压 缩 质量 和 编码 复杂 程度 的 不 同 可 分 为 三 层 (MPEG 
Audio Layer 1/2/3) ， 分 别 对 应 MP1、MP2 和 MP3 三 种 声音 文件 。MPEG 音频 编码 具有 很 高 的 
压缩 率 , MP1 和 MP2 的 压缩 率 分 别 为 4: 1 和 6 : 1~8 : 1, MP3 的 压缩 率 则 高 达 10 : 1~12 : 1， 
也 就 是 说 一 分 钟 CD 音质 的 音乐 , 未 经 压缩 需要 10MB 存储 空间 , 而 经 过 MP3 压缩 编码 后 只 有 
1MB 左右 ， 同 时 其 音质 基本 保持 不 失真 。 因此， 目前 使 用 最 多 的 是 MP3 文件 格式 。 

(5) RealAudio 文 件 (ra/rm/ram) 。 

RealAudio 文件 是 RealNetworks 公司 开发 的 一 种 新 型 流 式 音频 (Streaming Audio) 文件 格 
式 ， 它 包含 在 RealNetworks 公司 所 制定 的 音频 、 视 频 压缩 规范 RealMedia 中 ， 主 要 用 于 在 低速 
率 的 广域网 上 实时 传输 音频 信息 。 网 络 连接 速率 不 同 ， 客 户 端 所 获得 的 声音 质量 也 不 尽 相 同 : 
对 于 14.4Kbps 的 网 络 连接 ， 可 获得 调幅 (AM) 质量 的 音质 ;对 于 28.8Kbps 的 连接 ， 可 以 达到 
广播 级 的 声音 质量 ， 如 果 拥 有 ISDN 或 更 快 的 线路 连接 ， 则 可 获得 CD 音质 的 声音 。 

(6) MIDI 文 件 (.mid/rmi) 。 

MIDI (Musical Instrument Digital Interface， 乐 器 数字 接口 ) 是 数字 音乐 /电子 合成 乐器 的 统 
一 国际 标准 ， 它 定义 了 计算 机 音乐 程序 、 合 成 器 及 其 他 电子 设备 交换 音乐 信号 的 方式 ， 还 规定 
了 不 同 厂 家 的 电子 乐器 与 计算 机 连接 的 电线 和 硬件 及 设备 间 数 据 传输 的 协议 可 用 于 为 不 同 乐 
器 创建 数字 声音 ， 可 以 模拟 大 提琴 、 小 提琴 、 钢 琴 等 常见 乐器 。 在 MIDI 文件 中 ， 只 包含 产生 
某 种 声音 的 指令 ， 这 些 指令 包括 使 用 什么 MIDI 设备 的 音色 、 声 音 的 强 弱 、 声 音 持续 多 长 时 间 
等 。 计 算 机 将 这 些 指令 发 送 给 声卡 ， 声 卡 按照 指令 将 声音 合成 出 来 ，MIDI 声音 在 重 放 时 可 以 
有 不 同 的 效果 ， 这 取决 于 音乐 合成 器 的 质量 。 相 对 于 保存 真实 采样 数据 的 声音 文件 ， MIDI 文 
件 显得 更 加 紧凑 ， 其 文件 通常 比 声音 文件 小 得 多 。 

(7) 模块 文件 (.mod/.s3m/ .xm/.mtm/ far/ .kar/.it) 。 

模块 文件 同时 具有 MIDI 与 数字 音频 的 共同 特性 。 模 块 文件 中 既 包括 如 何 演奏 乐器 的 指令 ， 
又 保存 了 数字 声音 信号 的 采样 数据 ， 为 此 ， 其 声音 回放 质量 对 音频 硬件 的 依赖 性 较 小 ， 也 就 是 
说 ， 在 不 同 的 机 器 上 可 以 获得 基本 相似 的 声音 回放 质量 。 模 块 文件 根据 不 同 的 编码 方法 有 
MOD、S3M、XM、MTM、FAR、KAR 及 IT 等 多 种 不 同 格式 。 

2) 图 像 文件 

图 像 文件 是 描绘 图 像 的 计算 机 磁盘 文件 ， 其 文件 格式 不 下 数 十 种 。 图 像 文件 可 以 分 两 类 ， 
图片 文件 和 动画 文件 。 图片 文件 的 格式 相当 多 , 但 是 HTML 文件 常用 的 图 片 文件 格式 主要 是 
JPEG。 动画 文件 指 由 相互 关联 的 若干 帧 静止 图 像 所 组 成 的 图 像 序列 ， 这 些 静止 图 像 连续 播放 便 
形成 一 组 动画 ， 通 常用 来 完成 简单 的 动态 过 程 演示 。 
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常见 的 图 像 文件 格式 如 下 。 

(1) BMP 文件 格式 (bmp) 。 

BMP 图 像 文件 格式 是 Microsoft 为 其 Windows 环境 设置 的 标准 图 像 格式 。 一 个 Windows 
的 BMP 位 图 实际 上 是 一 些 和 显示 像素 相对 应 的 位 阵列 , 它 有 两 种 类 型 , 一 种 称 为 GDICGraphics 
Device Interface) 位 图 ， 另 一 种 是 DIB (Device-Independent Bitmap) 位 图 。GDI 位 图 包含 了 一 
种 和 Windows 的 GDI 模 块 有 关 的 Windows 数据 结构 ， 该 数据 结构 是 与 设备 有 关 的 ， 故 此 位 图 
又 称 为 DDB (Device-Dependent Bitmap) 位 图 。 当 用 户 的 程序 取得 位 图 数据 信息 时 ， 其 位 图 显 
示 方 式 视 显 卡 而 定 。 由 于 GDI 位 图 具有 设备 依赖 性 ， 当 位 图 通过 网 络 传送 到 另 一 台 PC， 很 可 
能 就 会 出 现 问题 。DIB 相 比 于 GDI 位 图 有 很 多 编程 优势 ， 例 如 它 自 带 颜色 信息 ， 从 而 使 调 色 板 
管理 更 加 容易 。 且 任何 运行 Windows 的 机 器 都 可 以 处 理 DIB， 并 通常 以 后 绥 为 .BMP 的 文件 形 
式 被 保存 在 磁盘 中 或 作为 资源 存在 于 程序 的 EXE 或 DLL 文件 中 。 

(2) JPEG 文 件 格式 〈jpg) 。 
国际 标准 化 组 织 (ISO) 和 国际 电报 电话 咨询 委员 会 (CCITT) 联合 成 立 的 “联合 照片 专 
家 组 ” (Joint Photographic Experts Group，JPEG) 经 过 5 年 艰苦 细致 地 工作 后 ， 于 1991 年 3 
月 提出 了 ISO CD 10918 号 建议 草案 一 一 多 灰 度 静 止 图 像 的 数字 压缩 编码 ”( 通 常 简称 为 JPEG 
标准 ) 。 这 是 一 个 适用 于 彩色 和 单 色 多 灰 度 或 连续 色调 静止 数字 图 像 的 压缩 标准 。 它 包括 无 损 
压缩 和 基于 离散 余弦 变换 和 Huffman 编码 的 有 损 压 缩 两 个 部 分 。 前 者 不 会 产生 失真 ， 但 压缩 比 
很 小 ， 后 一 种 算法 进行 图 像 压缩 时 ， 信 息 虽 有 损失 ， 但 压缩 比 可 以 很 大 。 例 如 压缩 20~40 倍 
时 ， 人 眼 基本 上 看 不 出 失真 。 了 PEG 图 像 文件 也 是 一 种 像素 格式 的 文件 格式 ， 但 它 比 BMP 等 图 
像 文件 要 复杂 许多 。 

(3) TIFF 文件 格式 〈.tf) 。 

TIFF (Tagged Image Format File， 标 志 图 像 文件 格式 ) 最 早 由 Aldus 公司 于 1986 年 推出 ， 
它 能 够 很 好 地 支持 从 单 色 到 24 位 真 彩 的 任何 图 像 ， 而 且 在 不 同 平台 之 间 的 修改 和 转换 也 十 分 
容易 。 与 其 他 图 像 文 件 格式 不 同 的 是 ，TIFF 文件 中 有 一 个 标记 信息 区 ， 用 来 定义 文件 存储 的 图 
像 数 据 类 型 、 颜 色 和 压缩 方法 。TIFF 是 一 种 无 损 压缩 的 文件 格式 ,不 会 破坏 任何 图 像 数 据 ， 更 
不 会 劣化 图 像 质量 ， 但 压缩 比 非常 小 ， 只 有 2 : 1。 

(4) GIF 文件 (gif) 。 

GIF (Graphics Interchange Format， 图 形 交 换 格式 ) 是 由 CompuServe 公司 于 20 世纪 80 年 
代 推 出 的 一 种 高 压缩 比 的 彩色 图 像 文件 格式 。CompuServe 公司 是 一 家 著名 的 美国 在 线 信息 服 
务 机 构 ， 针 对 当时 网 络 传输 带宽 的 限制 ，CompuServe 公司 采用 高 效 无 损 数据 压缩 方法 ， 推 出 
了 GIF 图 像 格式 , 主要 用 于 图 像 文 件 的 网 络 传输 , GIF 图 像 文件 的 尺寸 通常 比 其 他 图 像 文件 (如 
PCX) 小 好 几 倍 ， 所 以 这 种 图 像 格式 迅速 得 到 了 广泛 的 应 用 。 考 虑 到 网 络 传输 中 的 实际 情况 ， 
GIF 图 像 格 式 除了 一 般 的 逐 行 显示 方式 之 外 ， 还 增加 了 渐 显 方式 ， 也 就 是 说 ， 在 图 像 传输 过 程 
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中 ， 用 户 可 以 先 看 到 图 像 的 大 致 轮廓 ， 然 后 随 着 传输 过 程 的 继续 而 逐渐 看 清 图 像 的 细节 部 分 ， 
从 而 适应 了 用 户 的 观赏 心理 ， 这 种 方式 之 后 也 被 其 他 图 像 格式 所 采用 ， 如 JPEG/JPG 等 。 最 初 ， 
GIF 只 是 用 来 存储 单 幅 静 止 图 像 ， 称 GIF87a， 后 来 ， 又 进一步 发 展 成 为 GIF89a， 可 以 同时 存 
储 若 干 幅 静止 图 像 ， 并 进而 形成 连续 的 动画 。 目 前 Internet 上 大 量 采用 的 彩色 动画 文件 多 为 这 
种 格式 的 GIF 文件 。 

(5) PNG 文件 格式 (.png) 。 

PNG (Portable Network Graphic， 可 移植 的 网 络 图 像 ) 文件 格式 是 由 Thomas Boutell、Tom 
Lane 等 人 提出 并 设计 的 ， 它 是 为 了 适应 网 络 数据 传输 而 设计 的 一 种 图 像 文件 格式 ,用 于 取代 格 
式 较为 简单 、 专 利 限 制 严格 的 GIF 图 像 文件 格式 。 而 且 ， 这 种 图 像 文件 格式 在 某 种 程度 上 甚至 
还 可 以 取代 格式 比较 复杂 的 TIFF 图 像 文 件 格式 。 它 的 主要 特点 是 压缩 效率 通常 比 GIF 要 高 、 
提供 Alpha 通道 控制 图 像 的 透明 度 、 支 持 Gamma 校正 机 制 用 来 调整 图 像 的 亮度 等 。 

需要 说 明 的 是 ，PNG 文件 格式 支持 三 种 主要 的 图 像 类 型 ， 即 真 彩色 图 像 、 灰 度 级 图 像 以 及 
颜色 索引 数据 图 像 。JPEG 只 支持 前 两 种 图 像 类 型 ， 而 GIF 虽然 可 以 利用 灰 度 调 色 板 补偿 图 像 
的 灰 度 级 别 ， 但 原则 上 它 仅 仅 支持 第 三 种 图 像 类 型 。 

(6) Flic 文 件 (.fi/fte) 。 

Flic 文 件 是 Autodesk 公 司 在 其 出 品 的 Autodesk Animator / Animator Pro / 3D Studio 等 2D/3D 
动画 制作 软件 中 采用 的 彩色 动画 文件 格式 ， 其 中 ，.FLI 是 最 初 基于 320X200 分 辩 率 的 动画 文 
件 格式 ，.FLC 是 .FLI 的 进一步 扩展 ， 采 用 了 更 高 效 的 数据 压缩 技术 ， 其 分 辩 率 也 不 再 局 限于 
320X200。Flic 文件 采用 行程 编码 (RLE) 算法 和 Delta 算法 进行 无 损 的 数据 压缩 ， 首 先 压缩 并 
保存 整个 动画 序列 中 的 第 一 幅 图 像 ， 然 后 逐 帧 计算 前 后 两 幅 相 邻 图 像 的 差异 或 改变 部 分 ， 并 对 
这 部 分 数据 进行 RLE 压缩 。 由 于 动画 序列 中 前 后 相 邻 图 像 的 差别 通常 不 大 , 因此 采用 行程 编码 
可 以 得 到 相当 高 的 数据 压缩 率 。 

(7) Flash 文件 (.swf) 。 

Flash 是 美国 的 MACROMEDIA 公司 于 1999 年 6 月 推出 的 优秀 网 页 动画 设计 软件 。 它 是 一 
款 交 互 式 动画 设计 工具 ， 用 它 可 以 将 音乐 、 声 效 、 动 画 以 及 富有 新 意 的 界面 融合 在 一 起 ， 从 而 
制作 出 高 品质 的 网 页 动态 效果 。Flash 使 用 了 矢量 图 形 和 流 式 播放 技术 ， 与 位 图 图 形 不 同 的 是 ， 
矢量 图 形 可 以 任意 缩放 尺寸 而 不 影响 图 形 的 质量 ， 流 式 播放 技术 使 得 动画 可 以 边 播放 边 下 载 ， 
从 而 缓解 了 网 页 浏览 者 焦急 等 待 的 情绪 。 关 键 帧 和 图 符 使 得 所 生成 的 动画 (.swf) 文件 非常 小 ， 
几 基 字 节 的 动画 文件 己 经 可 以 实现 许多 令 人 心动 的 动画 效果 , 用 在 网 页 设计 上 不 仅 可 以 使 网 页 
更 加 生动 ， 而 且 小 巧 玲珑 下 载 迅速 ， 使 得 动画 可 以 在 打开 网 页 很 短 的 时 间 里 就 得 以 播放 。 

3) 视频 文件 

视频 文件 主要 指 那些 包含 了 实时 的 音频 、 视 频 信息 的 多 媒体 文件 ， 其 多 媒体 信息 通常 来 源 
于 视频 输入 设备 。 由 于 同时 包含 了 大 量 的 音频 、 视 频 信息 ， 视 频 文件 往往 相当 庞大 ， 动 轰 几 
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MB 甚至 几 十 MB。 

常见 的 视频 文件 格式 如 下 。 

(1) AVI 文件 (.avi) 。 

AVI (Audio Video Interleaved， 音 频 视频 交错 ) 是 Microsoft 公司 开发 的 一 种 符合 RIFF 文 
件 规范 的 数字 音频 与 视频 文件 格式 ， 原 先 用 于 Microsoft Video for Windows (简称 VFW) 环境 ， 
现在 已 被 Windows 95/98、OS/2 等 多 数 操作 系统 直接 支持 。AVI 格式 允许 视频 和 音频 交错 在 一 
起 同步 播放 ， 支 持 256 色 和 RLE 压缩 。 但 AVI 文件 并 未 限定 压缩 标准 ， 因 此 ，AVI 文件 格式 
只 是 作为 控制 界面 上 的 标准 ,不 具有 兼容 性 ， 对 于 用 不 同 压缩 算法 生成 的 AVI 文件， 必须 使 用 
相应 的 解压 缩 算法 才能 播放 出 来 .常用 的 AVI 播 放 驱动 程序 主要 是 Microsoft Video for Windows 
或 Windows 95/98 中 的 Video 1， 以 及 Intel 公司 的 mdeo Video。AVI 文 件 目前 主要 应 用 在 多 媒 
体 光 盘 上 ， 用 来 保存 电影 、 电 视 等 各 种 影像 信息 ， 有 时 也 出 现在 Intermet 上 ， 供 用 户 下 载 、 欣 
党 新 影片 的 精彩 片断 。 

(2) QuickTime 文件 (.mov/.qt) 。 

QuickTime 是 Apple 计算 机 公司 开发 的 一 种 音频 、 视 频 文件 格式 ， 用 于 保存 音频 和 视频 信 
息 ， 具 有 先进 的 视频 和 音频 功能 。 能 够 提供 对 包括 Apple Mac OS、Microsoft Windows 在 内 的 
所 有 主流 操作 系统 平台 的 支持 。QuickTime 文件 格式 支持 25 位 彩色 ， 支 持 RLE、JPEG 等 领先 
的 集成 压缩 技术 ， 提 供 150 多 种 视频 效果 ， 并 配 有 提供 了 200 多 种 MIDI 兼容 音响 和 设备 的 声 
音 装 置 。QuickTime 包含 了 基于 Intemet 应 用 的 关键 特性 ， 能 够 通过 Intemet 提供 实时 的 数字 化 
信息 流 、 工 作 流 与 文件 回放 功能 。 此 外 ，QuickTime 还 采用 了 一 种 称 为 QuickTime VR (简称 
QTVR) 技术 的 虚拟 现实 〈Virtual Reality，VR) 技术 ， 用 户 通过 鼠标 或 键盘 的 交互 式 控制 ， 可 
以 观察 某 一 地 点 周围 360° 的 景象 ， 或 者 从 空间 任何 角度 观察 某 一 物体 。QuickTime 以 其 领先 的 
多 媒体 技术 和 跨 平台 特性 、 较 小 的 存储 空间 要 求 、 技 术 细 节 的 独立 性 以 及 系统 的 高 度 开放 性 ， 
得 到 业界 的 广泛 认可 ， 目 前 已 成 为 数字 媒体 软件 技术 领域 的 事实 上 的 工业 标准 。 国 际 标准 化 组 
织 (ISO) 最 近 选择 QuickTime 文件 格式 作为 开发 MPEG 4 规范 的 统一 数字 媒体 存储 格式 。 

(3) 高 级 流 格式 文件 (.asf) 。 

Microsoft 公司 推出 的 ASF(Advanced Streaming Format) 是 一 个 独立 于 编码 方式 的 在 Internet 
上 实时 传播 多 媒体 的 技术 标准 ，Microsoft 公司 希望 用 ASF 取代 QuickTime 之 类 的 技术 标准 以 
及 WAV、AVI 之 类 的 文件 扩展 名 , 并 打算 将 ASF 用 作 将 来 的 Windows 版 本 中 所 有 多 媒体 内 容 
的 标准 文件 格式 。ASF 的 主要 优点 包括 本 地 或 网 络 回放 、 可 扩充 的 媒体 类 型 、 部 件 下 载 、 可 伸 
缩 的 媒体 类 型 、 流 的 优先 级 化 、 多 语言 支持 、 环 境 独立 性 、 丰 富 的 流 间 关 系 以 及 扩展 性 等 。 
NetShow 服务 器 和 NetShow 播放 器 是 ASF 应 用 的 主要 部 件 ， 两 者 间 传 送 的 是 现场 的 ASF 流 或 
存储 ASF 流 的 ASF 文件 (.asf) 。ASF 流 是 通过 网 络 传输 的 信息 流 ， 它 既 可 以 是 从 NetShow 服 
务 器 发 出 的 ASF 文件 ， 也 可 以 是 由 ASF 实时 编码 器 进行 编码 后 得 到 的 现场 信息 。 当 实时 编码 
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器 对 现场 信息 进行 编码 并 加 入 ASF 流 之 后 ， 编 码 器 将 该 ASF 流 发 送 到 NetShow 服务 器 ， 再 由 
NetShow 服务 器 将 ASF 流 发 送 给 网 络 上 的 所 有 NetShow 播放 器 ， 从 而 实现 单 路 广播 或 多 路 广 
播 ， 而 NetShow 播放 器 则 专门 接收 经 过 单 路 广播 或 多 路 广播 发 来 的 ASF 信息 流 并 实时 播放 。 

(4) RealVideo 文件 (rm) 。 

RealVideo 文件 是 RealNetworks 公司 开发 的 一 种 新 型 流 式 视 频 文 件 格式 ， 主 要 用 来 在 低速 
率 的 广域网 上 实时 传输 活动 视频 影像 ， 可 以 根据 网 络 数据 传输 速率 的 不 同 而 采用 不 同 的 压缩 比 
率 ， 从 而 实现 影像 数据 的 实时 传送 和 实时 播放 。RealVideo 除了 可 以 以 普通 的 视频 文件 形式 播 
放 之 外 ， 还 可 以 与 RealServer 服务 器 相配 合 ， 实 现在 数据 传输 过 程 中 边 下 载 边 播 放 视频 影像， 
而 不 必 像 大 多 数 视频 文件 那样 ， 必 须 先 下 载 然后 才能 播放 。 目 前 ，Intemet 上 已 有 不 少 网 站 利用 
RealVideo 技术 进行 重大 事件 的 实况 转播 。RealVideo 与 RealAudio 和 RealFlash 一 起 被 称 为 
RealMedia，RealAudio 用 来 传输 接近 CD 音质 的 音频 数据 ，RealVideo 用 来 传输 连续 视频 数据 ， 
而 RealFlash 则 是 RealNetworks 公司 与 Macromedia 公司 新 近 合作 推出 的 一 种 高 压缩 比 的 动画 格 
式 。RealMedia 根据 网 络 数据 传输 速率 的 不 同 制定 了 不 同 的 压缩 比率 ， 现 在 大 多 使 用 其 中 的 
14.4Kbps、28.8Kbps 以 及 ISDN 56Kbps 这 三 种 不 同 速率 下 的 RealMedia 流 格 式 。 整 个 Real 系统 
由 三 个 部 分 组 成 , 包括 RealServer (服务 器 ) 、RealEncoder (编码 器 ) 和 RealPlayer (播放 器 ) 。 
RealEncoder 负 责 将 已 有 的 音频 和 视频 文件 或 者 现场 的 音频 和 视频 信号 实时 转换 成 RealMedia 格 
式 , RealServer 负责 广播 RealMedia 格式 的 音频 或 视频 , 而 RealPlayer 则 负责 将 传输 过 来 的 Real 
Media 格式 的 音频 或 视频 数据 流 实时 播放 出 来 。 

(5) NAVI。 

NAVI 是 new AVI 的 缩写 ， 是 一 个 名 为 ShadowRealm 的 地 下 组 织 发 展 起 来 的 一 种 新 视频 
格式 。 它 是 由 Microsoft ASF 压缩 算法 修改 而 来 的 。 视 频 文件 格式 主要 追求 的 是 压缩 效率 和 图 
像 质量 , NAVI 为 了 追求 这 个 目标 , 改善 了 原始 ASF 格式 的 一 些 不 足 ， 拥 有 更 高 的 帧 率 。 当 然 ， 
这 是 以 牺牲 ASF 的 视频 流 特 性 作为 代价 的 。 概 括 来 说 ，NAVI 就 是 一 种 去 掉 视 频 流 特性 的 改良 
型 ASF 格式 ， 就 是 非 网 络 版 本 的 ASF。 

(6) DivX。 

简单 地 说 , DivX 是 一 项 由 DivXNetworks 公司 发 明 的 , 类 似 于 MPEG4/MP3 的 数字 多 媒体 
压缩 技术 。 简 单 理解 就 是 Video 部 分 以 MPEG4 格式 压缩 , Audio 部 分 以 MP3 (MPEG-1 Layer 3) 
格式 压缩 ， 然 后 组 合 而 成 的 AVI 影片 ， 可 以 把 MPEG-2 格式 的 多 媒体 文件 压缩 至 原来 的 10%， 
更 可 把 VHS 格式 录像 带 格式 的 文件 压缩 至 原来 的 1%， 其 压缩 效率 约 为 同样 播放 时 间 的 DVD 
的 15 一 110 ， 并 且 其 声音 及 影像 的 品质 都 相当 不 错 ， 但 比 DVD 还 是 差 一 点 ， 比 起 VCD 要 好 
得 多 。 

(7) MPEG 文件 (mpeg/mpg/.dat) 。 

MPEG 是 Moving Pictures Experts Group (动态 图 像 专家 组 ) 的 英文 缩写 ， 这 个 专家 组 始 建 
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于 1988 年 ,专门 负责 为 CD 建立 视频 和 音频 标准 ， 其 成 员 均 为 视频 、 音 频 及 系统 领域 的 技术 专 
家 。 由 于 ISOTEC1172 压缩 编码 标准 是 由 此 小 组 提出 并 制定 的 ，MPEG 也 由 此 闻名 于 世 。 

MPEG-1 制定 于 1992 年 ， 为 工业 级 标准 而 设计 ， 可 适用 于 不 同 带宽 的 设备 ， 如 CD-ROM、 
Video-CD、CD-i。 它 可 针对 SIF 标准 分 辩 率 (对 于 NTSC 制 为 332X240; 对 于 PAL 制 为 332X288) 
的 图 像 进行 压缩 ， 传 输 速率 为 1.5Mbps， 每 秒 播放 30 帧 ， 具 有 CD ( 指 激光 唱 盘 ) 音质 ， 质 量 
级 别 基本 与 VHS 相当 。MPEG 的 编码 速率 最 高 可 达 4~5Mbps， 但 随 着 速率 的 提高 ， 其 解码 后 
的 图 像 质量 有 所 降低 。MPEG-1 也 被 用 于 数字 电话 网 络 上 的 视频 传输 ， 如 非 对 称 数 字 用 户 线路 
(ADSL) 、 视频 点 播 (VOD) 以 及 教育 网 络 等 。 同时 , MPEG-1 也 可 用 做 记录 媒体 或 是 在 Intemet 
上 传输 音频 。 

MPEG-2 制定 于 1994 年 ,设计 目标 是 高 级 工业 标准 的 图 像 质量 以 及 更 高 的 传输 率 .MPEG-2 
所 能 提供 的 传输 率 在 3 一 10Mbps 间 ,在 NTSC 制 式 下 的 分 辩 率 可 达 720 像素 X486 像素 , MPEG-2 
能 够 提供 广播 级 的 视 像 和 CD 级 的 音质 。MPEG-2 的 音频 编码 可 提供 左右 中 及 两 个 环绕 声 道 、 
一 个 加 重 低音 声 道 和 多 达 7 个 伴音 声 道 (DVD 可 有 8 种 语言 配音 的 原因 ) 。 由 于 MPEG-2 在 
设计 时 的 巧妙 处 理 ， 使 得 大 多 数 MPEG-2 解码 器 可 以 播放 MPEG-1 格式 的 数据 ， 如 VCD。 
MPEG-2 的 另 一 特点 是 ， 它 可 以 提供 一 个 较 广 的 范围 改变 压缩 比 ， 以 适应 不 同 画 面 质量 、 存 储 
容量 以 及 带宽 的 要 求 。 除 了 作为 DVD 的 指定 标准 外 ，MPEG-2 还 可 用 于 为 广播 、 有 线 电视 网 、 
电缆 网 络 以 及 卫星 直播 (Direct Broadcast Satellite) 提供 广播 级 的 数字 视频 。 

由 于 MPEG-2 的 出 色 性 能 表现 ， 已 能 适用 于 高 清晰 度 电视 (High-Definition TV，HDTV) ， 
使 得 原 打算 为 HDTV 设计 的 MPEG-3 还 没 出 世 就 被 抛弃 了 。 

MPEG-4 标准 主要 应 用 于 视 像 电话 (Videophone) 、 视 像 电子 邮 件 (Video E-mail) 和 电子 
新 闻 (Electronic News) 等 ， 其 传输 速率 要 求 较 低 ， 在 4800 一 64000bps 之 间 ， 分 辩 率 为 176 像 
素 X144 像素 。MPEG-4 利用 很 窄 的 带宽 ， 通 过 帧 重建 技术 压缩 和 传输 数据 ， 以 求 以 最 少 的 数 
据 获得 最 佳 的 图 像 质量 。 与 MPEG-1 和 MPEG-2 相 比 ，MPEG-4 的 特点 是 其 更 适 于 交互 AV 服 
务 以 及 远程 监控 。MPEG-4 是 第 一 个 使 用 户 由 被 动 变 为 主动 (不 再 只 是 观看 ， 允 许 用 户 加 入 其 
中 ， 即 有 交互 性 ) 的 动态 图 像 标准 ， 它 的 另 一 个 特点 是 其 综合 性 ， 从 根源 上 说 ，MPEG-4 试图 
将 自然 物体 与 人 造物 体 相 融 合 (视觉 效 果 意 义 上 的 ) ， 另 外 ，MPEG-4 的 设计 目标 还 有 更 广 的 
适应 性 和 可 扩展 性 。 

4) 常用 的 多 媒体 播放 器 

上 述 不 同 格式 的 多 媒体 文件 ， 都 要 求 用 户 的 操作 系统 中 安装 对 应 的 多 媒体 播放 软件 ， 这 些 
软件 大 致 可 分 为 两 类 ， 即 可 独立 运行 的 多 媒体 播放 器 应 用 程序 以 及 依赖 于 浏览 器 的 多 媒体 应 用 
插件 (Plug in) 。 最 初 的 多 媒体 播放 软件 通常 是 与 多 媒体 文件 格式 一 一 对 应 的 ， 因 此 ， 为 了 能 
够 播放 多 种 格式 的 多 媒体 文件 ， 用 户 必须 安装 不 同 的 播放 软件 。 此 后 ， 随 着 多 媒体 应 用 的 不 断 
发 展 ， 出 现 了 集成 式 多 媒体 播放 器 软件 ， 在 支持 多 种 格式 多 媒体 文件 的 同时 ， 保 持 统一 的 用 户 
操作 界面 ，Windows 系统 中 的 媒体 播放 器 和 国产 的 播放 软件 超级 解 霸 就 是 典型 代表 。 基 于 浏览 
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器 的 多 媒体 插件 通常 都 是 与 主流 浏览 器 软件 (如 Microsoft Intemet Explorer 或 Netscape 
Communicator/Navigator) 协同 工作 的 。 


2.5.5 “虚拟 现实 
1， 虚 拟 现实 的 概念 


随 着 Internet 的 飞速 发 展 及 3D 技术 的 日 益 成 熟 ， 人 们 已 经 不 满足 于 Web 页 上 二 维 空间 的 
交互 特性 , 而 希望 将 WWW 变 成 一 个 立体 空间 。 主 页 上 将 不 再 仅仅 有 图 片 文字 , 而且 还 有 三 维 
场景 ， 主 页 的 链接 也 不 再 只 是 高 亮度 显示 的 图 片 和 文字 ， 而 是 在 三 维 空间 打开 一 扇 门 或 者 触摸 
一 个 物体 就 进入 了 另 一 个 主页 。 甚 至 在 网 上 还 可 以 有 一 个 虚拟 的 自己 ， 上 网 者 互相 之 间 都 能 
互 看 到 ， 用 户 可 以 像 选 街 一 样 浏览 主页 ， 同 时 和 路 上 碰 到 的 人 打招呼 ， 这 就 是 虚拟 现实 技术 的 
体现 。 

虚拟 现实 是 从 英文 Virtual Reality 一 词 翻译 过 来 的 ，Virtual 就 是 虚假 的 意思 ，Reality 就 是 
真实 的 意思 , 合并 起 来 就 是 虚拟 现实 , 也 就 是 本 来 没有 的 事物 和 环境 , 通过 各 种 技术 虚拟 出 来 ， 
让 用 户 感觉 到 就 如 真实 的 一 样 。 

虚拟 现实 的 定义 可 以 归纳 为 ， 虚 拟 现实 是 利用 计算 机 生成 一 种 模拟 环境 (如 飞机 驾驶 舱 、 
操作 现场 等 ) ， 通 过 多 种 传 感 设备 使 用 户 “ 投 入 ”该 环境 中 ， 实 现 用 户 与 该 环境 直接 进行 自然 
交互 的 技术 。 这 里 所 谓 的 模拟 环境 ， 就 是 用 计算 机 生成 的 具有 表面 色彩 的 立体 图 形 ， 它 可 以 是 
某 一 特定 现实 世界 的 真实 体现 ， 也 可 以 是 纯粹 构想 的 世界 。 传 感 设备 包括 立体 头盔 (Head 
Mounted Display) 、 数 据 手套 (Data Glove) 、 数 据 衣 (data suit) 等 穿戴 于 用 户 身 上 的 装置 和 
设置 于 现实 环境 中 的 传 感 装置 (不 直接 戴 在 身上 ) 。 自 然 交 互 是 指 用 日 常 的 方式 对 环境 内 的 物 
体 进行 操作 (如 用 手 拿 东西 、 行 走 等 ) 并 得 到 实时 立体 反馈 。 


2. VRML 


WWW 上 的 虚拟 现实 技术 是 依靠 VRML (Virtual Reality Modeling Language， 虚 拟 现实 造 
型 语言 ) 来 实现 的 ， 使 用 VRML 能 在 Internet 上 设计 三 维 虚拟 空间 ， 可 以 建造 虚拟 的 房间 、 建 
筑 物 、 城 市 、 山 脉 和 星球 ， 能 用 虚拟 的 家 具 、 汽 车 、 人 员 、 飞 机 或 能 想象 出 的 任何 东西 来 填充 
虚拟 的 世界 。 VRML 最 主要 的 特点 是 能 够 在 Intermet 上 创建 动态 的 世界 和 感觉 丰富 的 虚拟 环境 。 
在 VRML 中 , 用 户 可 以 创建 错 点 于 VRML 空间 造型 的 链接 ， 单 击 锚 点 造型 将 引导 VRML 浏览 
顺 着 链接 检索 出 该 链接 所 连 的 VRML 文件 , 那个 文件 也 可 以 包含 跟踪 的 链接 , 而 且 以 此 发 展 下 
去 。 顺 着 一 个 VRML 文件 中 的 链接 ， 用 户 能 在 3D 空间 浏览 Web， 当 用 户 漫步 于 Internet 时 ， 
可 以 从 一 个 虚拟 空间 跨 入 另 一 个 空间 。 

VRML 的 基本 目标 是 建立 互联 网 上 的 交互 式 三 维 多 媒 体 ， 基 本 特征 包括 分 布 式 、 三 维 、 交 
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互 性 、 多 媒体 集成 及 境界 逼真 性 等 。 

目前 ， 互 联网 上 有 很 多 VRML 站 点 ， 使 用 搜索 引擎 就 可 以 查 到 。 需 要 说 明 的 是 ， 在 浏览 
VRML 站 点 前 ， 浏 览 器 要 安装 VRML 的 插件 。 常 见 的 VRML 的 插件 有 CosmoPlayer、blaxxun 
Contact、Cortona 和 WorlView 等 。 


3， 虚拟 现实 的 应 用 


(1) 远程 教育 : 国内 外 一 些 高 等 院 校 利 用 VRML 2.0 语言 成 功 开发 了 基于 集成 声音 、 图 像 
及 其 他 多 媒体 技术 的 三 维 空间 的 远程 教育 中 心 ， 它 制造 了 一 个 完全 立体 化 的 模型 ， 虚 拟 出 真实 
的 校园 环境 ， 用 户 进入 教育 中 心 会 如 同 进 入 真正 的 学 校 一 样 ， 可 以 进行 提问 、 考 试 等 ， 进 行 实 
时 的 教学 和 交流 。 

(2) 商业 应 用 : VRML 可 以 让 顾客 更 好 地 感受 想 要 购买 的 商品 。 对 于 那些 期 望 与 客户 建立 
直接 联系 的 公司 ， 尤 其 是 那些 在 自己 的 主页 上 向 客户 发 送 电子 广告 的 公司 ，VRML 具有 特别 的 
吸引 力 。 

(3) 网 络 娱乐 : 网 络 娱乐 领域 是 VRML 的 一 个 重要 应 用 领域 。 它 能 提供 良好 的 多 人 之 间 的 
交互 功能 ， 提 供 更 加 逼真 的 虚拟 环境 ， 从 而 使 人 们 能 够 享受 其 中 的 乐趣 ， 带 来 美好 的 娱乐 感觉 。 
VRML 目前 正 朝 着 实时 通信 、 大 规模 用 户 交互 的 方向 发 展 。 


2.5.6 ”电子 商务 


电子 商务 (e-Business) 是 指 政府 、 企 业 和 个 人 利用 计算 机 与 网 络 技术 实现 商品 买卖 和 资金 
结算 的 过 程 ， 是 各 参与 方 之 间 以 电子 方式 而 非 物理 交换 或 直接 物理 接触 方式 完成 任何 形式 的 业 
务 交易 。 这 里 的 电子 方式 包括 电子 数据 交换 (EDI)、 电 子 支付 手段 、 电 子 定货 系统 、 电 子 邮 件 、 
传真 、 网 络 、 电 子 公告 系统 条 码 、 图 像 处 理 及 智能 卡 等 。 一 次 完整 的 商业 贸易 过 程 是 复杂 的 ， 
包括 交易 前 的 商情 了 解 、 询 价 、 报 价 、 发 送 定单 、 应 答 定单 、 发 送 接收 送 货 通知 、 取 货 凭 证 及 
支付 汇 竞 过 程 等 ， 此 外 还 涉及 行政 过 程 的 认证 等 行为 ， 涉 及 资金 流 、 物 流 、 信 息 流 的 流动 。 严 
格 地 说 ， 只 有 上 述 所 有 贸易 过 程 都 实现 了 无 纸 贸易 ， 即 全 部 非 人 工 介入 ， 完 全 使 用 各 种 电子 工 
具 完成 ， 才 能 称 之 为 一 次 完整 的 电子 商务 过 程 。 

简单 地 说 ， 电 子 商务 是 在 Intemet 开放 的 网 络 环境 下 ， 基 于 浏览 器 /服务 器 应 用 方式 ， 实 现 
消费 者 的 网 上 购物 、 商 户 之 间 的 网 上 交易 和 在 线 电子 支付 的 一 种 新 型 的 商业 运营 模式 。 电 子 商 
务 是 在 虚拟 空间 进行 的 商务 活动 ， 是 对 传统 商务 活动 的 一 次 根本 性 革新 ， 将 使 人 类 社会 的 政治 
和 文化 生活 发 生 深刻 变革 。 互 联网 的 迅速 发 展 使 之 成 为 继 传统 市 场 之 后 的 又 一 个 巨大 市 场 ， 这 
一 市 场 突破 了 国界 与 疆域 ， 企 业 或 商家 可 以 在 互联 网 上 构筑 覆盖 全 球 的 商业 营销 网 ， 因 而 可 以 
获得 全 球 性 的 无 限 商务 空间 。 电 子 商务 以 一 种 最 大 化 网 络 方式 将 顾客 、 销 售 商 、 供 应 商 和 雇员 
联系 在 一 起 ， 使 供需 双方 在 最 适当 的 时 机 得 到 最 适用 的 市 场 信息 ， 因 而 能 够 极 大 地 促进 供需 双 
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方 的 经 济 活动 ， 减 少 交易 费用 和 经 营 成 本 ， 提 高 企业 经 济 效益 和 竞争 能 力 。 

通常 电子 商务 的 应 用 模式 分 为 B2B、B2C、C2C 三 类 ，B2B (Business to Business) 代表 商 
家 对 商家 ，B2C (Business to Citizen) 代表 商家 对 个 人 ，C2C (Citizen to Citizen) 代表 个 人 对 个 
人 。 电 子 商务 的 应 用 非常 广泛 ， 像 网 上 银行 、 网 上 炒股 、 网 上 购物 、 网 上 订 票 、 网 上 租赁 、 工 
资 发 放 及 费用 缴纳 等 。 

随 着 IT 技术 的 迅速 发 展 ， 未 来 的 电子 商务 将 主要 以 如 下 几 种 形式 体现 。 


1. EDI 业务 


EDI (Electronic Data Interchange) 的 中 文 意思 是 电子 数据 交换 。 它 是 电子 商务 发 展 早期 的 
主要 形式 ， 引 在 票据 传送 的 电子 化 ， 在 运输 业 中 的 体现 是 能 最 大 限度 地 利用 设备 、 仓 库 ， 获 得 
更 大 效益 ; 在 零售 业 、 制造 业 和 仓储 业 中 的 体现 是 提高 货物 提取 及 周转 速度 ， 加 快 资金 的 流动 ; 
在 通关 与 报关 业务 中 的 体现 是 实现 货物 通关 自动 化 和 国际 贸易 无 纸 化 ; 在 金融 保险 和 商检 业 中 
的 体现 是 ， 能 够 提供 快速 可 靠 的 支付 ， 减 少时 间 和 费用 ， 加 快 资金 流动 。 


2， 虚 拟 银行 


随 着 虚拟 现实 技术 的 不 断 进 步 ， 银 行 金融 业 正在 积极 利用 虚拟 现实 技术 ， 创 建 虚拟 金融 世 
界 ， 这 也 是 为 了 适应 网 络 商业 日 益 发 展 的 需要 。 在 虚拟 银行 电子 空间 中 ， 可 以 允许 数 以 百 万 计 
的 银行 客户 和 金融 客户 ， 面 向 银行 所 提供 的 几 十 种 服务 ， 客 户 可 以 根据 需要 随时 到 虚拟 银行 里 
漫游 ， 这 些 服务 包括 信用 卡 网 上 购物 、 电 子 货币 结算 、 金 融 服务 及 投资 业务 的 咨询 等 。 虚 拟 银 
行 一 方面 使 银行 能 够 争取 到 更 多 的 顾客 ， 并 且 服 务 成 本 迅速 下 降 ， 另 一 方面 也 使 客户 能 够 从 虚 
拟 银行 获得 方便 、 及 时 、 高 质量 的 服务 ， 同 时 又 节省 很 多 服务 费 。 当 前 ， 建 立 网 络 银行 最 重要 
的 是 完善 硬件 和 软件 设施 、 完 善 有 关 技 术 标准 以 及 统一 操作 规范 。 


3. 网 上 购物 


随 着 电子 商务 技术 的 发 展 和 应 用 , 网 络 购物 将 越 来 越 普及 , 并 日 渐 成 为 一 种 新 的 生活 时 尚 。 
网 络 购物 利用 先进 的 通信 和 计算 机 网 络 的 三 维 图 形 技术 ， 把 现实 的 商业 街 搬 到 网 上 ， 用 户 无 须 
担心 出 门 时 的 天 气 变化 ， 足 不 出 户 便 能 像 真 的 上 街 那 样 “ 逛 商场 ” 方便 、 省 时 、 省 力 地 选 购 
商品 ,而 且 订货 不 受 时 间 限 制 , 商家 会 送 货 上 门 。 目 前 很 多 电子 商务 网 站 已 开通 了 书店 、 花 市 、 
计算 机 城 、 超 级 市 场 以 及 订 票 、 订 报 、 网 上 直销 等 服务 。 


4. 网 络 广告 


WWW 提供 的 多 媒体 平台 使 得 通信 费用 降低 , 对 于 机 构 或 公司 而 言 , 利用 其 进行 产品 宣传 ， 
非常 具有 诱惑 力 。 网 络 广告 可 以 根据 更 精细 的 个 性 差别 将 顾客 进行 分 类 ， 分 别传 送 不 同 的 广告 
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信息 。 而 且 网 络 广告 不 像 电视 广告 那样 使 用 户 被 动 接受 广告 信息 ， 因 为 网 络 广告 的 顾客 是 主动 
浏览 广告 内 容 的 。 未 来 的 广告 将 利用 最 先进 的 虚拟 现实 界面 设计 达到 身 临 其 境 的 效果 ， 给 用 户 
带 来 一 种 全 新 的 感官 体验 。 以 汽车 广告 为 例 ， 用 户 可 以 打开 汽车 的 车 门 进去 看 一 看 ， 还 可 以 利 
用 计算 机 提供 的 虚拟 驾驶 系统 体验 一 下 驾车 的 感受 。 

发 达 国家 的 电子 商务 发 展 非常 迅速 , 通过 互联 网 进行 交易 已 被 广泛 接纳 和 应 用 ，1999 年 美 
国 的 B2B 的 交易 大 概 是 1450 亿美 金 ，2000 年 已 经 达到 4330 亿 万 美元 ，2002 年 达到 了 1.9 万 
亿美 元 ， 增 长 速度 非常 快 。 电 子 商 务 日 新 月 异 的 发 展 势头 ， 也 吸引 了 广大 发 展 中 国家 的 密切 关 
注 ， 我 国 也 不 例外 。 我 国政 府 敏锐 意识 到 电子 商务 对 经 济 增长 的 巨大 推动 作用 ，1996 年 2 月 ， 
中 国 国际 电子 商务 中 心 成 立 , 1997 年 国务 院 电 子 信息 系统 推广 办 公 室 联合 8 个 部 委 建 立 了 中 国 
电子 数据 交换 技术 委员 会 ， 电 子 商务 开始 在 我 国 启动 。 虽 然 我 国电 子 商 务 的 发 展 已 经 取得 很 大 
的 进步 ， 但 是 和 发 达 国 家 快速 的 发 展 相 比 ， 技 术 水 平 、 应 用 规模 、 配 套 环境 还 存在 着 明显 的 差 
距 。 据 统计 ，2003 年 中 国 网 上 购物 的 交易 市 场 达到 8 亿 元 ， 预 计 2004 年 中 国 网 上 购物 的 交易 
市 场 将 达到 16 亿 。 


2.5.7 ”电子 政务 
1 电子 政务 的 概念 


电子 政务 (e-Government) 即 政务 信息 化 ， 是 指 国家 机 关 在 政务 活动 中 全 面 应 用 现代 信息 
技术 进行 办 公 和 管理 ， 为 社会 公众 提供 服务 。 电 子 政务 是 政府 机 关 提高 行政 效率 、 降 低 行政 成 
本 、 形 成 “行为 规范 、 运 转 有 效 、 公 正 透明 、 廉 洁 高 效 ” 的 行政 管理 体制 的 有 效 途径 。 

电子 政务 主要 包括 如 下 所 述 4 个 方面 的 内 容 。 

1) 信息 发 布 

信息 发 布 是 指 对 将 要 公布 的 信息 运用 FTP 等 软件 上 传 到 相应 的 WWW 服务 器 ， 通 过 互联 
网 发 布 给 广大 公众 。 其 主要 形式 包括 : 各 政府 机 构 可 以 在 自己 的 网 站 (包括 内 网 和 外 网 ) 上 实 
现 信息 发 布 ， 并 通过 建立 政府 整体 性 的 网 络 系 统 进行 相互 间 的 信息 传递 ， 以 增进 政府 之 间 以 及 
政府 与 社会 各 部 门 之 间 的 沟通 ; 在 各 政府 部 门 建立 各 种 资料 库 的 基础 上 ， 还 可 以 通过 网 站 进行 
数据 库 查询 , 向 政府 公务 员 和 社会 公众 提供 便捷 的 方法 , 使 其 通过 互联 网 等 渠道 取得 有 关 资 料 。 

2) 网 上 交互 式 办 公 

网 上 交互 式 办 公 是 指 实现 在 线 查询 、 登 记 、 申 报 、 备 案 、 讨 论 及 意见 征集 等 交互 式 办 公 ， 
还 包括 政府 采购 、 招 标 、 审 批 以 及 网 上 报税 和 纳税 等 项 目 。 网 上 交互 式 办公 还 体现 为 通过 互联 
网 对 政府 与 公众 之 间 的 事务 进行 互动 处 理 ， 能 够 使 政府 快速 听 到 群众 的 呼声 ， 对 民众 来 信和 意 
见 做 出 及 时 处 理 。 

3) 内 部 办 公 自 动 化 

内 部 办 公 自 动 化 是 指 建立 办 公 业 务 流程 的 自动 化 系统 ， 从 公文 的 拟 制 、 审 阅 、 签 批 、 下 发 、 
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归档 ， 到 公文 的 查询 、 借 阅 等 全 程 均 通过 计算 机 网 络 来 处 理 ， 实 现 电子 公文 。 内 部 办 公 自 动 化 
还 包括 全 程 使 用 计算 机 网 络 处 理 对 报表 的 统计 、 制 作 、 汇 总 及 管理 ， 通 过 局 域 网 进行 资料 信息 
的 数据 共享 及 交换 ， 达 到 办 公 业 务 规 范 化 、 科 学 化 和 无 纸 化 。 

4) 部 门 间 协 同 工 作 

部 门 间 协 同 工 作 俗称 “一 站 式 服务 ”是 指 多 个 政府 机 构 针对 同一 事项 ， 利 用 共同 的 网 络 
平台 进行 协同 工作 。 

通常 电子 政务 的 应 用 模式 分 为 G2G、G2B、G2C 三 类 ，G2G (Govemment to Government) 
代表 不 同 的 政府 机 构 对 不 同 的 政府 机 构 ，G2B (Government to Business) 代表 政府 机 构 对 商家 
或 企业 ，G2C (Govemment to Citizen) 代表 政府 机 构 对 公民 。 


2. 政府 门户 网 站 
不 管 是 G2G、G2B， 还 是 G2C， 其 应 用 接口 都 是 通过 政府 门户 网 站 实现 的 。 图 2-61 所 示 


的 就 是 北京 市 政府 的 门户 网 站 。 在 北京 市 政府 的 门户 网 站 ,公民 可 以 得 到 政策 查询 、 网 上 纳税 、 
户口 申报 等 服务 ， 企 业 可 以 进行 工商 注册 、 网 上 报关 、 财 税 登 记 等 服务 。 


恒 首 都 之 窗 _ 北 京 市 政府 门户 网 站 - Microsoft Internet Explorer 
文件 中 编辑 也 ) 查看 Q) 收 豪 &) 工具 CI) 天 助 员 


所 - ww 国 加 但 用时 去 Wx Ot @ A EE| 


地 址 0) 入 http: /few. beijing gov. en 


www.beijing.gov.cn 
BGS 简体 繁体 ，Englsh 


局 :的 历史 启 留 项 
北京 市 国民 经 济 和 社会 发 展 第 十 一 个 五 
* 市 委 市 政府 理论 学 习 中 心 组 举行 学 习 由 大 ) 会 提前 关 本 究 训 是 招标 人 省 
求 切实 | 量 “北京 劳动 保障 网 24 日 将 举 办 劳动 合同 政 
* 市 委 系 统 要 求 切实 做 好 建议 提案 办 理工 作 | 在 线 解 答 活动 ， 各 请 关注 
二 我 市 53 种 中 成 药 本 月 起 实行 最 高 零售 价 | . * 3 月 11 日 全 国政 协 委 员 千 乙 、 朱 尔 澄 就 
。 京 央 格 要 增加 8 当 于 25 个 天 坛 公园 面积 绿地 Rs 问题 回答 网 民 提 记 


* 津 京 专线 年 内 开工 天 津 到 北京 不 到 1 小 时 】 外 来 人 员 子 女 在 北京 农村 地 区 就 污 将 免 
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。 本 市 将 出 台 忧 惠 措施 吸引 跨国 公 司 总 部 i Py 
[ma | 


二 Internet 


2-61 北京 市 政府 的 门户 网 站 


所 谓 政府 门户 网 站 ， 即 是 指 在 各 政府 部 门 的 信息 化 建设 基础 之 上 建立 起 跨 部 门 的、 综合 
的 业务 应 用 系统 ， 使 公民 、 企 业 与 政府 工作 人 员 都 能 快速 便捷 地 接 入 所 有 相关 政府 部 门 的 业务 
应 用 、 组 织 内 容 与 信息 ,并 获得 个 性 化 的 服务 , 使 相关 的 人 能 够 在 恰当 的 时 间 获 得 恰当 的 服务 。 
政府 门户 网 站 不 仅 是 政务 信息 发 布 平台 和 业务 处 理 平台 ， 也 是 知识 加 工 平台 、 知 识 决策 平台 、 
知识 获取 平台 的 集成 ， 它 使 政府 各 部 门 办 公 人 员 之 间 的 信息 共享 和 交流 更 加 流畅 ， 通 过 数据 控 
据 、 数 据 加工 而 使 零散 的 信息 成 为 知识 ， 使 相关 人 员 能 够 在 恰当 的 时 间 使 用 恰当 的 知识 ， 为 行 
政 决策 提供 充分 的 信息 和 知识 支持 。 政 府 门户 网 站 有 赖 于 各 政府 部 门 已 有 的 信息 化 基础 条 件 。 
后 台 整 合 是 政府 门户 网 站 建设 的 关键 所 在 ， 也 就 是 说 ， 实 施 电 子 政务 ， 最 重要 的 是 其 前 台 的 业 
务 流程 设置 与 后 台 不 同 政府 机 构 之 间 的 业务 协调 处 理 。 另 外 ， 正 确 处 理 政府 门户 网 站 与 各 政府 
机 构 内 网 的 关系 是 政府 门户 网 站 建设 的 另 一 个 关键 所 在 ， 也 就 是 说 ， 在 实施 电子 政务 时 ， 需 要 
重点 考虑 的 是 政务 内 网 与 政务 外 网 之 间 的 关系 、 如 何 进行 数据 共享 、 如 何 架 构 信息 安全 策略 等 
问题 。 


3. 我 国电 子 政务 的 发 展 


我 国电 子 政务 的 初期 发 展 主要 表现 在 两 个 方面 ， 一 是 20 世纪 80 年 代 末 期 ， 中 央 和 地 方 党 
政 机 关 所 开展 的 办 公 自 动 化 (OA) 工程 ， 建 立 了 各 种 纵向 和 横向 内 部 信息 办 公 网 络 ， 为 利用 计 
算 机 和 通信 网 络 技术 奠定 了 基础 ， 二 是 1993 年 底 启 动 的 “三 金工 程 ” 即 金桥 工程 、 金 关 工 程 
和 人 金 卡 工程 ， 这 是 中 央 政 府 主导 的 以 政府 信息 化 为 特征 的 系统 工程 ， 重 点 是 建设 信息 化 的 基础 
设施 ， 为 重点 行业 和 部 门 传输 数据 和 信息 。 但 是 ， 这 些 都 还 只 是 电子 政务 发 展 的 锥 形 ， 是 电子 
政务 发 展 的 初级 阶段 。 

到 20 世纪 90 年 代 末 期 ， 基 于 信息 网 络 技术 的 快速 发 展 和 信息 基础 设施 的 不 断 完善 ， 电 子 
政务 的 发 展 进入 快车 道 ， 突 破 了 部 门 和 地 域 限制 ， 向 交互 性 和 互联 网 方向 发 展 。1998 年 4 月 ， 
青岛 市 在 互联 网 上 建立 了 我 国 第 一 个 严格 意义 上 的 政府 网 站 “青岛 政务 信息 公众 网 ”1999 年 
1 月 ，40 多 个 部 委 (局 、 办 ) 的 信息 主管 部 门 共同 倡议 发 起 了 “政府 上 网 工程 ”， 其 目标 是 在 
1999 年 实现 60% 以 上 的 部 委 和 各 级 政府 部 门 上 网 ， 在 2000 年 实现 80% 以 上 的 部 委 和 各 级 政府 
部 门 上 网 。1999 年 5 月 ，gov.cn 下 注册 的 政府 域名 猛 增 至 1470 个 。2002 年 7 月 3 日 ， 国 家 信 
息 化 领导 小 组 颁布 了 《我 国电 子 政务 建设 指导 意见 》 明确 了 “十 五 ”期 间 我 国电 子 政务 建设 
的 指导 思想 和 原则 ， 提 出 了 在 此 期 间 我 国电 子 政务 建设 的 主要 目标 和 任务 以 及 必须 采取 的 措 
施 。2003 年 4 月 22 日 为 进一步 贯彻 落实 《我 国电 子 政务 建设 指导 意见 》 国务 院 信息 化 工作 办 
公 室 、 科 学 技术 部 、 信 息 产 业 部 联合 制定 了 《电子 政务 工程 技术 指南 》， 我 国电 子 政务 的 建设 
逐步 开始 进入 统一 的 轨道 。 根 据 CNNIC 的 统计 ， 截 至 2003 年 12 月， 以 gov.cn 为 结尾 注册 的 
域名 总 数 已 达到 11 764 个 。 

最 近 一 两 年 来 ， 电 子 政务 开始 向 更 高 层次 发 展 ， 许 多 地 方 政府 都 将 国民 经 济 和 社会 信息 化 


中 :zx 医 


作为 “十 五 ” 规划 的 重要 内 容 ， 上 海 、 深 圳 、 广 州 、 天 津 等 沿海 城市 纷纷 提出 建设 数字 化 城市 
或 数码 港 计 划 ， 其 中 电子 政务 的 建设 是 数字 城市 建设 的 核心 内 容 之 一 。 有 些 地 方 政府 明确 地 提 
出 了 建设 电子 政务 的 时 间 表 ， 如 北京 市 的 具体 目标 是 用 两 年 时 间 于 2002 年 底 初 步 实现 政府 面 
向 企业 和 市 民 的 审批 、 管 理 和 服务 业务 在 网 上 进行 ， 政 府内 部 初步 实现 电子 化 和 网 络 化 办 公 ; 
在 此 基础 上 ， 再 经 过 3 年 的 时 间 到 2005 年 底 建成 体系 完整 、 结 构 合理 、 高 速 宽 带 、 互 联 互通 
的 电子 政务 网 络 体系 ， 最 终 建成 北京 市 政务 系统 共 建 公 享 的 信息 资源 库 ， 全 面 开展 网 上 交互 式 
办 公 。 
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国 第 3 章 局域网 技术 与 综合 布线 莉 


3.1 局 域 网 基础 


3.1.1 局 域 网 参考 模型 


1980 年 2 月 ,电器 和 电子 工程 师 协会 (Institute of Electrical and Electronics Engineers, IEEE) 
成 立 了 802 委员 会 。 当 时 个 人 计算 机 联网 刚刚 兴起 ， 该 委员 会 针对 这 一 情况 制定 了 一 系列 局 域 
网 标准 ， 称 为 IEEE 802 标准 。 按 下 EE 802 标准 ， 局 域 网 体系 结构 由 物理 层 、 媒 介 访 问 控制 子 
层 (Media Access Control，MAC) 和 逻辑 链 路 控制 子 层 〈Logical Link Control，LLC) 组 成 ， 
如 图 3-1 所 示 。 


OSI 参考 模型 

应 用 层 IEEE 802 参考 模型 

表示 层 

会 话 层 服务 访问 点 SAP 

传输 层 | 

网 络 层 “| -一 | 逻辑 链 路 控制 了 层 LLC | 
数据 链 路 层 媒体 访问 控制 子 层 MAC | IEEE 802 参 考 

| 模型 的 范围 


图 3-1 IEEE 802 参考 模型 


IEEE 802 参考 模型 的 最 低层 对 应 于 OSI 模型 中 的 物理 层 ， 包 括 如 下 功能 。 
(1) 信号 的 编码 /解码 。 
(2) 前 导 码 的 生成 /去 除 (前 导 码 仅 用 于 接收 同步 ) 。 
(3) 比特 的 发 送 /接收 。 
IEEE 802 参考 模型 的 MAC 和 LLC 合 起 来 对 应 OSI 模型 中 的 数据 链 路 层 ，MAC 子 层 完成 
的 功能 如 下 。 
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(1) 在 发 送 时 将 要 发 送 的 数据 组 装 成 帧 ， 帧 中 包含 地 址 和 差错 检测 等 字段 。 

(2) 在 接收 时 ， 将 接收 到 的 帧 解 包 ， 进 行 地址 识别 和 差错 检测 。 

(3) 管理 和 控制 对 于 局 域 网 传输 媒介 的 访问 。 

LLC 子 层 完成 的 功能 如 下 。 

(1) 为 高 层 协议 提供 相应 的 接口 , 即 一 个 或 多 个 服务 访问 点 (Service Access Point, SAP) ， 
通过 SAP 支持 面向 连接 的 服务 和 复 用 能 力 。 

(2) 端 到 端的 差错 控制 和 确认 ， 保 证 无 差错 传输 。 

(3) 端 到 端的 流量 控制 。 

需要 指出 的 是 ， 局 域 网 中 采用 了 两 级 寻 址 ， 用 MAC 地 址 标识 局 域 网 中 的 一 个 站 ，LLC 提 
供 了 服务 访问 点 〈SAP) 地 址 ，SAP 指定 了 运行 于 一 台 计算 机 或 网 络 设备 上 的 一 个 或 多 个 应 用 
进程 地 址 。 

目前 ， 由 IEEE 802 委员 会 制定 的 标准 已 近 20 个 ， 各 标准 之 间 的 关系 如 图 3-2 所 示 。 具 体 
描述 如 下 。 


802.10 安 全 与 加 密 


802.1 局 域 网 概述 、 体 系 结构 、 网 络 互 连 和 网 络 管理 


802.2 逻辑 链 路 控制 LLC 


802.5 || 802.6 


802.7 宽带 技术 | 
802.8 光纤 技术 


图 3-2 IEEE 802 参考 模型 各 标准 之 间 的 关系 


。 ”802.1: 局 域 网 概述 、 体 系 结构 、 网 络 互 连 和 网 络 管理 。 

。 ”802.2: 逻辑 链 路 控制 (LLC)。 

。 802.3: 带 碰 撞 检 测 的 载波 侦 听 多 路 访问 (CSMA/CD) 方法 和 物理 层 规范 (以 太 网 ) 。 
。 ”802.4: 令 牌 传递 总 线 访问 方法 和 物理 层 规范 (Token Bus) 。 

。 ”802.5: 令 牌 环 访问 方法 和 物理 层 规范 (Token Ring) 。 

。 ”802.6: 城 域 网 访问 方法 和 物理 层 规范 分 布 式 队列 双 总 线 网 (DQDB)。 

。 ”802.7: 宽带 技术 咨询 和 物理 层 课题 与 建议 实施 。 
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。 802.8: 光纤 技术 咨询 和 物理 层 课题 。 

。 802.9: 综合 话音 /数据 服务 的 访问 方法 和 物理 层 规范 。 

。 802.10: 互 操作 LAN 安全 标准 (SILS) 。 

。 802.11: 无 线 局 域 网 (wireless LAN) 访问 方法 和 物理 层 规范 。 

。 802.12: 100VG ANY LAN 网 。 

。 802.14: 交互 式 电视 网 (包括 cable modem) 。 

。 802.15: 简单 ， 低 耗 能 无 线 连接 的 标准 〈 蓝 牙 技 术 ) 。 

。 802.16: 无 线 城 域 网 (MAN) 标准 。 

。 802.17: 基于 弹性 分 组 环 (Resilient Packet Ring，RPR) 构建 新 型 宽带 电信 以 太 网 。 
。 802.20: 3.5GHz 频段 上 的 移动 宽带 无 线 接 入 系统 。 


3.1.2 局 域 网 拓扑 结构 


拓扑 是 一 种 研究 与 大 小 、 距 离 无 关 的 几何 图 形 特性 的 方法 。 在 计算 机 网 络 中 ,计算 机 作为 
节点 ， 传 输 媒介 作为 连 线 ， 可 构成 相对 位 置 不 同 的 几何 图 形 。 网 络 拓扑 结构 是 指 用 传输 媒介 互 
连 各 种 设备 形成 的 物理 布局 。 参 与 LAN 工作 的 各 种 设备 用 媒介 互 连 在 一 起 有 多 种 方法 ， 不 同 
连接 方法 的 网 络 性 能 不 同 。 按 照 不 同 的 物理 布局 ， 局 域 网 拓扑 结构 通常 分 为 三 种 ， 分 别 是 总 线 
型 拓扑 结构 、 星 型 拓扑 结构 和 环 型 拓扑 结构 。 


1， 总 线 型 拓扑 结构 


总 线 型 拓扑 结构 是 使 用 同一 媒介 或 电缆 连接 所 有 端 用 户 的 一 种 方式 ,也 就 是 说 ,连接 端 用 
户 的 物理 媒介 由 所 有 设备 共享 ， 如 图 3-3 所 示 。 使 用 这 种 结构 必须 解决 的 一 个 问题 是 确保 端 用 
户 使 用 媒介 发 送 数据 时 不 会 出 现 冲突 。 在 点 到 点 链 路 配置 时 ， 这 是 相当 简单 的 。 如 果 这 条 链 路 
是 半 双 工 操作 , 只 需要 使 用 很 简单 的 机 制 便 可 保证 两 个 端 用 户 轮流 工作 。 在 一 点 到 多 点 方式 中 
对 线路 的 访问 依靠 控制 端的 探 询 来 确定 。 然 而 ， 在 LAN 环境 下 ， 由 于 所 有 数据 站 都 是 平等 的 ， 
不 能 采取 上 述 机 制 。 为 此 ， 一 种 在 总 线 共享 型 网 络 使 用 的 媒介 访问 方法 ， 即 带 有 碰撞 检测 的 载 
波 侦 听 多 路 访问 〈CSMA/CD ) 应 运 而 生 。 

这 种 结构 具有 费用 低 、 数 据 端 用 户 入 网 灵活 、 站 点 或 某 个 端 用 户 失 效 不 影响 其 他 站 点 或 端 
用 户 通信 的 优点 ， 缺 点 是 一 次 仅 能 有 一 个 端 用 户 发 送 数据 ， 其 他 端 用 户 必须 等 到 获得 发 送 权 ， 
媒介 访问 获取 机 制 较 复杂 。 尽 管 有 上 述 一 些 缺 点 ， 但 由 于 布线 要 求 简单 ， 扩 充 容 易 ， 端 用 户 失 
效 和 增删 不 影响 全 网 工作 ， 所 以 这 种 结构 是 LAN 技术 中 使 用 最 普遍 的 一 种 。 


2. 星 型 拓扑 结构 
星 型 拓扑 结构 存在 中 心 节点 ,每 个 节点 通过 点 对 点 的 方式 与 中 心 节点 相连 ,任何 两 个 节点 
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之 间 的 通信 都 要 通过 中 心 节点 来 转 接 。 图 3-4 所 示 为 目前 使 用 最 普遍 的 以 太 网 星 型 拓扑 结构 ， 
处 于 中 心 位 置 的 网 络 设备 称 为 集线器 (Hub) 。 


图 3-3 总 线 型 拓扑 结构 图 3-4 星 型 拓扑 结构 


这 种 结构 便于 集中 控制 , 因为 端 用 户 之 间 的 通信 必须 经 过 中 心 站 。 这 一 特点 也 带 来 了 易于 
维护 和 安全 等 优点 ， 端 用 户 设备 因为 故障 而 停机 时 不 会 影响 其 他 端 用 户 间 的 通信 。 但 这 种 结构 
非常 不 利 的 一 点 是 中 心 系统 必须 具有 极 高 的 可 靠 性 ， 因 为 中 心 系统 一 旦 损坏 ， 整 个 系统 便 会 竣 
痪 。 为 此 ， 中 心 系统 通常 采用 双 机 热 备份 ， 以 提高 系统 的 可 靠 性 。 


3， 环 型 拓扑 结构 


环 型 拓扑 结构 在 LAN 中 使 用 较 多 。 这 种 结构 中 的 传输 媒介 从 一 个 端 用 户 到 另 一 个 端 用 户 ， 
直到 将 所 有 端 用 户 连 成 环 ， 如 图 3-5 所 示 。 这 种 结构 显然 消除 了 端 用 户 通信 时 对 中 心 系统 的 依 
赖 性 。 

环 型 拓扑 结构 的 特点 是 每 个 端 用 户 都 与 两 个 
相 临 的 端 用 户 相连 ， 因 而 存在 着 点 到 点 链 路 ， 构 成 
闭合 的 环 ， 但 环 中 的 数据 总 是 沿 一 个 方向 绕 环 逐 站 
传递 。 在 环 型 拓扑 中 ， 多 个 节点 共享 一 条 环形 通路 ， 
为 了 确定 环 中 的 节点 在 什么 时 候 可 以 插入 传送 数据 
帆 ， 同 样 要 进行 介质 访问 控制 。 因 此 ， 环 型 拓扑 的 
实现 技术 中 也 要 解决 介质 访问 控制 方法 问题 。 与 总 
线 型 拓扑 一 样 ， 环 型 拓扑 一 般 也 采用 某 种 分 布 式 控 
制 方法 ， 环 中 的 每 个 节点 都 要 执行 发 送 与 接收 控制 
逻辑 信号 。 3-5 环 型 拓扑 结构 
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3.1.3 局域网 媒介 访问 控制 方法 


所 有 局 域 网 均 由 共享 该 网 络 传输 能 力 的 多 个 设备 组 成 。 在 网 络 中 ， 服 务 器 和 计算 机 众多 
每 台 设 备 随时 都 有 发 送 数据 的 需求 ， 这 就 涉及 媒介 的 争 用 问题 ， 所 以 需要 有 方法 来 控制 设备 对 
传输 媒介 的 访问 ， 以 便 两 个 特定 的 设备 在 需要 时 可 以 交换 数据 。 传 输 媒介 的 访问 控制 方式 与 局 
域 网 的 拓扑 结构 、 工 作 过 程 有 密切 关系 。 目 前 ， 计 算 机 局 域 网 常用 的 访问 控制 方式 有 三 种 ， 分 
别 是 载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) 、 令 牌 环 访问 控制 法 (Token Ring) 和 令 牌 总 
线 访问 控制 法 (Token Bus) 。 


1. CSMA/CD 


CSMA/CD (Carrier Sense Multiple Access With Collision Detection) 含有 两 方面 的 内 容 ， 即 
载波 侦 听 〈CSMA) 和 冲突 检测 (CD) 。CSMA/CD 访问 控制 方式 主要 用 于 总 线 型 拓扑 结构 ， 
是 IEEE 802.3 局 域 网 标准 的 主要 内 容 。CSMA/CD 的 设计 思想 如 下 所 述 。 

1) 载波 侦 听 多 路 访问 (CSMA) 

各 个 站 点 都 有 一 个 “ 侦 听 器 ”， 用 来 测试 总 线 上 有 无 其 他 工作 站 正在 发 送信 息 〈 也 称 为 载 
波 识别 ) ， 一 个 站 如 果 要 发 送 数据 ， 首 先 要 侦 听 〈 监 听 ) 总 线 ， 查 看 信道 上 是 否 有 信号 ， 如 果 
信道 已 被 占用 ， 则 此 工作 站 等 待 一 段 时 间 后 再 争取 发 送 权 ; 如 果 侦 听 总 线 是 空闲 的 ， 没 有 其 他 
工作 站 发 送 的 信息 ， 就 立即 抢占 总 线 进行 信息 发 送 。 查 看 信号 的 有 无 即 为 载波 侦 听 。CSMA 技 
术 中 要 解决 的 另 一 个 问题 是 侦 听 信道 已 被 占用 时 如 何 确定 等 待 多 长 时 间 。 通 常 有 两 种 方法 ， 一 
种 是 当 某 工 作 站 检测 到 信道 被 占用 后 ， 继 续 侦 听 下 去 ， 一 直 等 到 发 现 信 道 空闲 后 ， 立 即 发 送 ， 
这 种 方法 称 为 持续 的 载波 侦 听 多 点 访问 ， 另 一 种 是 当 某 工作 站 检测 到 信道 被 占用 后 ， 就 延迟 一 
个 随机 时 间 后 再 检测 ， 不 断 重复 这 个 过 程 ， 直 到 发 现 信道 空闲 后 ， 开 始 发 送信 息 ， 这 称 为 非 持 
续 的 载波 侦 听 多 点 访问 。 

2) 冲突 检测 (CD) 

当 信道 处 于 空闲 时 ， 某 一 个 瞬间 ， 如 果 总 线 上 两 个 或 两 个 以 上 的 工作 站 同时 想 发 送 数据 ， 
那么 该 瞬间 它们 都 可 能 检测 到 信道 是 空闲 的 ， 同 时 都 认为 可 以 发 送信 息 ， 从 而 一 齐 发 送 ， 这 就 
产生 了 冲突 碰撞) 。 另 一 种 情况 是 某 站 点 侦 听 到 信道 是 空闲 的 ， 但 这 种 空闲 可 能 是 较 远 站 点 
已 经 发 送 了 信息 包 ， 而 由 于 在 传输 介质 上 信号 传送 的 延 时 ， 信 息 包 还 未 传送 到 此 站 点 的 缘故 ， 
如 果 此 站 点 又 发 送信 息 ， 也 将 产生 冲突 。 因 此 消除 冲突 是 一 个 重要 问题 。 

若 在 帧 发 送 过 程 中 检测 到 碰撞 ， 则 停止 发 送 帧 ， 即 会 形成 不 完整 的 帧 ( 称 “ 碎 片 ”) 在 媒 
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介 上 传输 ， 并 随即 发 送 一 个 Jam 〈 强 化 碰撞 ) 信号 以 保证 让 网 络 上 的 所 有 站 都 知道 已 出 现 了 碰 
撞 。 发 送 Jam 信号 后 等 待 一 段 随机 时 间 ， 再 重新 尝试 发 送 。 

在 返回 去 重新 发 送 帧 之 前 ， 碰 撞 次 数 靖 加 “1” 递增 〈 一 开始 n=0) ， 判 断 碰撞 次 数 n 是 
否 达到 16 (十 进 制 ) ， 若 n=16， 则 按 “ 磁 撞 次 数 过 多 ”差错 处 理 ， 若 n<16， 则 计算 一 个 随机 
量 x, + 的 范围 为 0<r<2k， 其 中 大 min (mn，10) ， 即 当 n210 时 厂 10， 当 n<10 时 厂 n， 获 得 延 
述 时 间 77。 

其 中 了 为 常数 ， 是 网 络 上 固有 的 一 个 参数 ， 称 为 “碰撞 槽 时 间 ”。 延 迟 时 间 + 又 称 “ 退 避 
时 间 ”， 它 表示 检测 到 碰撞 后 要 重新 发 送 帧 需要 一 段 随机 延迟 时 间 ， 以 避免 发 生 碰撞 各 站 的 重 
新 发 送 帧 的 时 间 。 这 种 规则 又 称 为 “ 截 短 二 进 制 指数 退 避 ”(truncated binary exponential backoff) 
规则 ， 即 退 避 时 间 是 碰撞 时 间 的 倍 。 

3) 碰撞 槽 时 间 

碰撞 权时 间 (Slot time) 即 是 在 帧 发 送 过 程 中 发 生 碰 撞 时 间 的 上 限 ， 即 在 这 段 时 间 中 可 能 
检测 到 碰撞 ， 而 一 过 这 段 时 间 后 永远 不 会 发 生 碰 撞 ， 当 然 也 不 会 检测 到 碰撞 。 也 就 是 说 ， 当 发 
送 的 帧 在 媒介 上 传播 时 ， 如 果 超过 了 Slot time， 就 再 也 不 会 发 生 碰撞 ， 直 到 发 送 成 功 , 或 者 说 ， 
一 过 这 段 时 间 ， 发 送 站 就 争 用 媒介 成 功 。 

为 了 帮助 读者 理解 Slot time， 并 进一步 了 解 该 参数 的 重要 性 ， 这 里 先 分 析 检测 一 次 碰撞 需 
要 多 长 时 间 。 如 图 3-6 所 示 ， 假 设 公共 总 线 媒介 长 度 为 S，A 与 B 两 个 站 点 分 别 配置 在 媒介 的 
两 个 端点 上 ( 即 A 与 B 站 相距 S) ， 帧 在 媒介 上 的 传播 速度 为 0.7C 〈C 为 光速 ) ， 网 络 的 传输 
率 为 R (bps) ， 帧 长 为 L (bit) 。 图 3-6 (a) 表示 A 站 正 开 始 发 送 帧 A， 沿 着 媒介 向 B 站 伟 
播 ; 图 3-6 (b) 表示 fA 快 到 B 站 前 一 瞬间 ，B 站 发 送 帧 侣 ;图 3-6(c) 表示 在 B 站 处 发 生 了 
碰撞 ，B 站 立即 检测 到 碰撞 ， 同 时 碰撞 信号 沿 媒介 向 A 站 回 传 ; 图 3-6(d) 表示 碰撞 信号 返回 
到 人 A 站， 此 时 A 站 的 fA 尚未 发 送 完毕 ， 因 此 A 站 能 检测 到 碰撞 。 从 fA 发 送 后 直到 A 站 检测 
到 碰撞 为 止 ， 这 段 时 间 间 隔 就 是 A 站 能 够 检测 到 碰撞 的 最 长 时 间 ， 这 段 时 间 一 过 ， 网 络 上 就 不 
可 能 发 生 碰 撞 ，Slot time 的 物理 意义 就 是 这 样 描述 的 ， 近 似 可 以 用 以 下 公式 近似 表示 。 

Slot timeS2S/0.7C+2tpgy 

其 中 ，C 为 光速 ，0.7C 是 信号 在 媒介 上 的 传输 速度 ，tpyy 为 A 站 物理 层 的 延 时 ， 因 为 发 送 
帧 和 检测 碰撞 都 在 MAC 层 进行 ， 因 此 必须 要 加 上 2 倍 的 物理 层 延 时 时 间 。 

假设 A 站 为 了 在 Slot time 上 检测 到 碰撞 至 少 要 发 送 的 帧 长 为 Zaia， 因 为 Luiw/R=Slot time， 
所 以 Pains: 〈2S/0.7C+2ty) XR。Luin 称 为 最 小 帧 长 度 ， 由 于 碰撞 只 可 能 发 生 在 小 于 或 等 于 
Lmn 时 ， 因 此 Lwin 也 可 理解 为 媒介 上 传播 的 最 大 帧 碎片 长 度 。 


四 1 


碰撞 信号 


(c) 


碰撞 信号 


A,B 两 站 路 启 为 $s 一 一 | 


图 3-6 检测 碰撞 的 最 长 时 间 


综 上 所 述 ，Slot time 是 CSMA/CD 机 理 中 一 个 极为 重要 的 参数 ， 这 一 参数 描述 了 在 发 送 帧 
的 过 程 中 处 理 碰撞 的 如 下 所 述 四 个 方面 。 

(1) 它 是 检测 一 次 碰撞 所 需 的 最 长 时 间 。 如 果 超过 了 该 时 间 ， 媒 介 上 的 帧 将 再 也 不 会 遭 到 
碰撞 而 损坏 。 

(2) 必须 要 求 发 送 的 帧 长 度 有 个 下 限 限制 ， 即 所 谓 “ 最 小 帧 长 度 ”。 最 小 帧 长 度 能 保证 在 
网 络 最 大 跨 距 范围 内 ， 任 何 站 在 发 送 帧 后 ， 若 碰撞 产生 ， 都 能 检测 到 。 因 为 任何 站 要 检测 到 碰 
撞 必 须 在 帧 发 送 完毕 之 前 ， 否 则 碰撞 产生 后 可 能 漏 检 ， 造 成 传输 错误 。 

(3) 它 是 在 碰撞 产生 后 ， 决 定 了 在 媒介 上 出 现 的 最 大 帧 碎片 长 度 。 

(4) 作为 碰撞 后 帧 要 重新 发 送 所 需 的 时 间 延 迟 计算 的 基准 。 

从 公式 Pains 〈2S/0.7C+2fpay) XR 可 以 知道 ， 光 速 C 和 物理 层 延 时 fogy 是 常数 ， 对 于 一 
个 具有 CSMA/CD 的 公共 总 线 型 (或 树 型 ) 拓 扑 结构 的 局 域 网 来 说 , 公式 中 的 其 他 3 个 参数 Pa、 
5 及 RR 作为 变量 互 为 正 、 反 比 关 系 。 例 如 ， 当 传输 率 R 固定 时 ， 最 小 帧 长 度 与 网 络 跨 距 具 有 正 
变 的 关系 ， 即 跨 距 越 大 ，Lwin 越 长 ， 当 Lwin 不 变 时 ， 传 输 率 越 高 ， 跨 距 5 越 小 。 这 些 分 析 对 以 
太 网 的 性 能 和 发 展 以 及 高 速 以 太 网 的 特点 均 有 指导 性 意义 。 

4) 接收 规则 

在 以 太 网 结构 中 , 发 送 节点 需要 通过 竞争 获得 总 线 的 使 用 权 , 而 其 他 节点 都 应 处 于 接收 状 
态 。 当 一 个 节点 完成 一 组 数据 接收 后 ， 首 先 要 判断 接收 帧 的 长 度 。 因 为 802.3 协议 对 帧 的 最 小 
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长 度 做 了 规定 ， 若 接收 帧 长 度 小 于 规定 帧 的 最 小 长 度 ， 则 必然 是 冲突 后 的 废弃 帧 。 因 此 ， 如 果 
帧 太 短 ， 则 表明 冲突 发 生 ， 接 收 节点 丢弃 已 接收 数据 ， 并 重新 进入 等 待 接收 状态 。 如 果 没 有 发 
生 冲 突 ， 接 收 节点 会 检查 帧 目的 地 址 ， 如 果 目 的 地 址 为 单一 节点 的 物理 地 址 ， 并 且 是 本 节点 地 
址 ， 则 接收 该 帧 ， 如 果 目 的 地 址 是 组 地 址 ， 而 接收 节点 属于 该 组 ， 则 接收 该 帧 ， 如 果 目 的 地 址 
是 广播 地 址 ， 也 应 接收 该 帧 ， 否 则 丢弃 该 接收 帧 。 

如 果 接 收 节点 进行 地 址 匹配 后 确认 应 接收 该 帧 , 则 下 一 步 进行 CRC 校 验 。 如 果 CRC 校 验 
正确 ， 应 进一步 检查 LLC 数据 长 度 是 否 正确 。 如 果 LLC 数据 长 度 正 确 ， 则 MAC 子 层 将 帧 中 
的 LLC 数据 送 往 LLC 子 层 ， 进 入 “成 功 接收 ”的 结束 状态 。 如 果 LLC 数据 长 度 不 对 ， 则 进入 
“ 帧 长 度 错 ” 的 结束 状态 。 如 果 帧 校 验 中 发 现 错误 ， 首 先 应 判断 接收 帧 的 长 度 是 不 是 8 位 的 整 
数 倍 。 如 果 帧 长 度 是 8 位 的 整数 倍 ， 表 示 传 输 过 程 中 没有 发 生 比 特 丢 失 或 对 位 错 ， 此 时 应 进入 
“ 帧 校 验 错 ” 结 束 状态 ， 如 果 帧 长 度 不 是 8 位 的 整数 倍 ， 则 进入 “ 帧 比特 错 ” 结 束 状态 。 

从 以 上 讲解 中 可 以 看 出 , 任何 一 个 节点 发 送 数据 都 要 通过 CSMA/CD 方法 去 争取 总 线 使 用 
权 ， 从 它 准备 发 送 到 成 功 发 送 的 发 送 等 待 延 时 时 间 是 不 确定 的 。 因 此 人 们 将 以 太 网 所 使 用 的 
CSMA/CD 方法 定义 为 一 种 随机 争 用 型 介质 访问 控制 方法 。 

CSMAJCD 方式 的 主要 特点 是 原理 比较 简单 、 技 术 上 较 易 实现 、 网 络 中 各 工作 站 处 于 同等 
地 位 、 不 需要 集中 控制 ， 但 这 种 方式 不 能 提供 优先 级 控制 ， 各 节点 争 用 总 线 ， 不 能 满足 远程 控 
制 所 需要 的 确定 延 时 和 绝对 可 靠 性 的 要 求 。 另 外 ， 此 方式 效率 高 ， 但 当 负 载 增 大 时 ， 发 送信 息 
的 等 待 时 间 较 长 。 


2. Token Ring 


Token Ring 是 令 牌 通行 环 (Token Passing Ring) 的 简写 。 其 主要 技术 指标 是 网 络 拓扑 为 环 
形 布 局 、 基 带 网 、 数 据 传送 速率 4Mbps、 采 用 单个 令 牌 (或 双 令 牌 ) 的 令 牌 传递 方法 。 环 型 拓 
扑 结构 网 络 的 主要 特点 是 只 有 一 条 环 路 、 信 息 单 向 沿 环流 动 、 无 路 径 选 择 问题 。 

令 牌 环 技术 的 基础 是 使 用 了 一 个 称 为 令 牌 的 特定 比特 串 ， 当 环 上 的 所 有 站 都 处 于 空闲 时 ， 
令 牌 沿 环 传递 ， 当 某 一 站 想 发 送 帧 时 必须 等 待 ， 直 至 检测 到 经 过 该 站 的 令 牌 为 止 。 这 时 该 站 改 
变 令 牌 中 的 一 个 比特 ， 从 而 抓 住 令 牌 ， 然 后 将 令 牌 加 在 发 送 数据 帧 的 帧 首 ， 变 成 发 送 数据 帧 。 
此 时 在 环 上 不 再 有 令 牌 , 因此 其 他 想 发 送 帧 的 站 必须 等 待 。 这 个 发 送 数据 帧 将 在 环 上 环行 一 周 ， 
然后 由 发 送 站 将 其 清除 。 在 下 列 两 个 条 件 都 符合 时 ， 发 送 站 将 在 环 上 释放 一 个 新 的 令 牌 。 

(1) 本 站 已 完成 帧 的 发 送 。 

(2) 本 站 所 发 送 的 帧 的 前 沿 已 回 到 本 站 〈 帧 已 绕 环 运行 一 整 圈 ) 。 

其 他 站 在 环 上 监听 ， 并 不 断 地 转发 经 过 的 帧 。 每 个 站 都 能 对 经 过 的 帧 进行 检测 ， 如 果 检 测 
到 的 目的 地 址 是 本 身 的 地 址 ， 并 且 本 站 有 足够 的 缓存 ， 就 复制 该 帧 ， 从 而 达到 接收 的 目的 ， 同 
时 继续 转发 该 信息 包 。 环 上 的 帧 信息 绕 网 一 周 后 ， 由 源 发 送 点 予以 收回 。 按 这 种 方式 工作 ， 发 
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送 权 会 一 直 在 源 站 点 控制 之 下 ， 只 有 发 送信 息 包 的 源 站 点 放弃 发 送 权 ， 把 Token 置 “ 空 ”后 ， 
其 他 站 点 才 有 机 会 得 到 令 牌 发 送 自己 的 信息 。 

令 牌 方式 在 轻 负载 时 ， 由 于 发 送信 息 之 前 必须 等 待 令 牌 ， 加 上 规定 由 源 站 收回 信息 ， 大 约 
有 50% 的 环 路 在 传送 无 用 信息 ， 所 以 效率 较 低 。 然 而 在 重负 载 环 路 中 ， 令 牌 以 “循环 ”方式 工 
作 ， 故 效率 较 高 ， 各 站 机 会 均等 。 令 牌 环 的 主要 优点 在 于 它 提供 的 访问 方式 的 可 调整 性 ， 它 可 
提供 优先 权 服务 ， 具 有 很 强 的 实时 性 。 其 主要 缺点 是 有 令 牌 维护 要 求 ， 为 避免 令 牌 丢失 或 令 牌 
重复 ， 使 得 这 种 方式 的 控制 电路 较 复杂 。 


3, Token Bus 


Token Bus 是 Token Passing Bus( 令 牌 通行 总 线 ) 的 简写 。 这 种 方式 主要 用 于 总 线 型 或 树 
型 拓扑 结构 网 络 中 。1976 年 ， 美 国 Data Point 公司 研制 成 功 的 ARCnet (Attached Resource 
Computer) 网 络 综合 了 令 牌 传递 方式 和 总 线 网 络 的 优点 ， 在 物理 总 线 结构 中 实现 了 令 牌 传递 控 
制 方法 ， 从 而 构成 一 个 逻辑 环 路 。 此 方式 也 是 目前 微机 局 域 中 的 主流 介质 访问 控制 方式 。 

ARCnet 网 络 就 是 使 总 线 型 或 树 型 传输 介质 上 的 各 工作 站 形成 一 个 逻辑 上 的 环 ， 即 将 各 工 
作 站 置 于 一 个 顺序 的 序列 内 (例如 可 按照 接口 地 址 的 大 小 排列 )。 方 法 可 以 是 在 每 个 站 点 中 设 
一 个 网 络 节点 标识 寄存 器 NID， 初 始 地 址 为 本 站 点 地 址 ， 网 络 工作 前 要 对 系统 初始 化 ， 以 形成 
为 辑 环 路 ， 其 过 程 主要 是 ， 网 中 最 大 站 号 n 开始 向 其 后 继 站 发 送 “ 令 牌 ”信息 包 ， 目 的 站 号 为 
n+1， 若 在 规定 时 间 内 收 到 肯定 的 信号 ACK， 则 nt1 站 连 入 环 路 ， 否 则 再 加 1， 继 续 向 下 询问 
(该 网 中 最 大 站 号 为 n=255，n+1 后 变 为 0， 然 后 继续 1、2、3、…… ， 凡 是 给 予 肯定 回答 的 站 
都 可 连 入 环 路 ， 并 将 给 予 肯定 回答 的 后 继 站 号 放 入 本 站 的 NID， 从 而 形成 一 个 封闭 逻辑 环 路 ， 
经 过 一 遍 轮 询 过程 后 ， 网 络 各 站 标识 寄存 器 NID 中 存放 的 都 是 其 相 邻 的 下 游 站 地 址 。 

逻辑 环形 成 后 ， 令 牌 的 控制 方法 类 似 于 Token Ring。 在 Token Bus 中 ， 信 息 是 按 双 向 传送 
的 ， 每 个 站 点 都 可 以 “ 听 到 ”其 他 站 点 发 出 的 信息 ， 所 以 令 牌 传递 时 都 要 加 上 目的 地 址 ， 明 确 
指出 下 一 个 控制 站 点 。 这 种 方式 与 CSMA/CD 方式 的 不 同 在 于 ， 除 了 当时 得 到 令 牌 的 工作 站 之 
外 ， 其 余 所 有 工作 站 只 收 不 发 ， 只 有 当 收 到 令 牌 后 才能 开始 发 送 。 所以， 虽然 拓扑 结构 是 总 线 
型 结构 ， 但 可 以 避免 冲突 。 

Token Bus 方式 的 最 大 优点 是 具有 极 好 的 吞吐 能 力 ， 且 吞吐 量 随 数据 传输 速率 的 增高 而 增 
加 ， 并 随 介 质 的 饱和 而 稳定 下 来 ， 但 并 不 下 降 ， 各 工作 站 不 需要 检测 冲突 ， 故 信号 电压 允许 较 
大 的 动态 范围 ， 连 网 距离 较 远 ， 有 一 定 实时 性 ， 在 工业 控制 中 得 到 了 广泛 应 用 ， 如 MAP 网 就 
是 采用 宽带 令 牌 总 线 。 其 主要 缺点 在 于 其 复杂 性 和 时 间 开 销 较 大 ， 工 作 站 可 能 必须 等 待 多 次 无 
效 的 令 牌 传送 后 才能 获得 令 牌 。 

应 该 指出 , ARCnet 网 实际 上 采用 称 为 集中 器 的 HUB 硬件 联网 , 物理 拓扑 有 星 型 和 总 线 型 
两 种 连接 方式 。 
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3.1.4 无线 局 域 网 简介 


21 世纪 迎 来 了 信息 时 代 ， 网 络 已 经 渗透 到 了 个 人 、 企 业 以 及 政府 。 现 在 的 网 络 建设 已 经 
发 展 到 无 所 不 在 ， 不 论 用 户 在 任何 时 间 还 是 任何 地 点 ， 都 可 以 轻松 上 网 。 网 络 无 所 不 在 其 实 并 
不 简单 ， 光 靠 光 纤 、 铜 缆 是 不 够 的 ， 毕 况 在 许多 场合 不 允许 铺设 线 缆 。 因 此 ， 需 要 推广 一 种 新 
的 解决 方案 ， 使 网 络 的 无 所 不 在 能 够 得 以 实现 ， 这 种 解决 方案 就 是 无 线 数据 网 络 。 


1. 无 线 数据 网 络 种 类 


无 线 数据 网 络 解决 方案 包括 无 线 个 人 网 、 无 线 局 域 网 、 无 线 城 域 网 和 无 线 广 域 网 。 

1) 无 线 个 人 网 (Wireless Personal Area Network，WPAN) 

WPAN 主要 用 于 个 人 用 户 工作 空间 ， 上 典型 距离 覆盖 几米 ， 可 以 与 计算 机 同步 传输 文件 ， 
可 以 访问 本 地 外 围 设备 ， 如 打印 机 等 。WPAN 通常 形象 描述 为 “最 后 10 米 ” 的 通信 需求 ， 目 
前 主要 技术 为 蓝牙 (Bluetooth) 。 

蓝牙 技术 源 于 1994 年 Ericsson 提出 的 无 线 连 线 与 个 人 接 入 的 想法 ,1997 年 Ericsson、IBM、 
INTEL、NOKIA 和 TOSHIBA 商议 建立 一 种 全 球 化 的 无 线 通信 个 人 接 入 与 无 线 连 线 新 手段 ， 定 
名 为 “蓝牙 ”(Bluetooth) 。Bluetooth 是 一 位 在 10 世纪 统一 了 丹麦 和 挪威 的 丹麦 国王 的 名 字 ， 
发 明 者 无 疑 希望 蓝牙 技术 也 能 够 像 这 位 国王 一 样 ， 把 移动 电话 、 笔 记 本 计算 机 和 手持 设备 紧密 
地 结合 在 一 起 。1998 年 月 “蓝牙 特别 兴趣 组 织 ”BSIG (Bluetooth Special Interest Group ) 
正式 发 起 成 立 ， 简 称 蓝 牙 SIG。 同 期 ，1998 年 3 月 在 IFEE 802.11 项 目 组 中 ， 对 WPAN 感 兴趣 
的 人 士 成 立 了 研究 小 组 ， 命 名 为 IEEE 802.15 工作 组 ， 主 要 工作 是 在 WPAN 内 对 无 线 媒介 接 入 
控制 (MAC) 和 物理 层 (PHY) 进行 规范 。 为 了 保持 两 个 标准 的 互 操作 性 ， 蓝 牙 SIG 采纳 了 
WPAN 的 标准 ， 即 IEEE 802.15 标准 。 这 样 蓝 牙 1.0 版 本 可 以 达到 与 802.15 之 间 100% 的 互 操 
作 性 。 

1999 年 11 月 ，Motorola、Lucent、Microsoft 及 3Com 加 盟 BSIG, 成 为 BSIG 的 发 起 成 员 ， 
使 蓝牙 技术 的 发 展 获得 了 更 强 有 力 的 支持 ， 并 显示 出 更 明朗 的 前 景 。 现 今 ，BSIG 的 参加 成 员 
已 达 2500 多 个 ， 其 发 展 势头 令 人 瞩目 。 目 前 ， 蓝 牙 信道 带宽 为 IMHz， 异 步 非 对 称 连接 最 高 数 
据 速率 达 723.2Kbps， 连 接 距离 多 半 为 10m 左右 。 为 了 适应 未 来 宽带 多 媒介 业务 的 需求 ， 蓝 牙 
速率 亦 拟 进一步 增强 ， 新 的 蓝牙 标准 2.0 版 拟 支持 高 达 10Mbps 以 上 的 速率 (4 Mbps、8 Mbps、 
12Mbps、20Mbps ) 。 

2) 无 线 局 域 网 (Wireless LAN，WLAN) 

WLAN， 顾 名 思 义 是 一 种 借助 无 线 技术 取代 以 往 的 有 线 布线 方式 构成 局 域 网 的 新 手段 。 
WLAN 可 提供 传统 有 线 局 域 网 的 所 有 功能 ， 是 计算 机 网 络 与 无 线 通 信 技 术 相 结 合 的 产物 。 
WLAN 利用 射频 无 线 电 或 红外 线 ， 借助 直 接 序列 扩 频 或 跳 频 扩 频 、GMSK、OFDM 等 技术 ,其 
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至 将 来 的 超 宽带 传输 技术 UWBT， 实 现 固定 、 半 移动 及 移动 的 网 络 终端 对 互联 网 进行 较 远 距离 
的 高 速 连接 访问 ,支持 的 传输 速率 为 2~54Mbps。WLAN 通常 形象 描述 为 “最 后 100 米 ” 的 通 
信和 需求 ， 如 企业 网 和 驻地 网 等 。 

1997 年 6 月 ，IEEE 推出 了 802.11 标准 ， 开 创 了 WLAN 先河 。 目 前，WLAN 领域 主要 是 
IEEE 802.11x 系列 。IEEE 802.11 是 1997 年 IEEE 最 初 制定 的 一 个 WLAN 标准 ， 主 要 用 于 解决 
办 公 室 无 线 局 域 网 和 校园 网 中 用 户 终端 的 无 线 接 入 ， 其 业务 范畴 主要 限于 数据 存 取 ， 速 率 最 高 
只 能 达 2Mbps。 由 于 它 在 速率 、 传 输 距离 、 安 全 性 、 电 磁 兼 容 能 力 及 服务 质量 方面 均 不 尽 如 人 
意 ， 从 而 产生 了 其 系列 标准 ，IEEE 802.11x 系列 标准 中 应 用 最 广泛 的 是 802.11b。802.11b 将 速 
率 扩充 至 11Mbps， 并 可 在 5.5Mbps、2Mbps 及 1Mbps 之 间 进 行 自动 速率 调整 ， 亦 提供 了 MAC 
层 的 访问 控制 和 加 密 机 制 ， 从 而 达到 了 与 有 线 网 络 相同 级 别 的 安全 保护 ， 还 提供 了 可 供 选 择 的 
40 位 及 128 位 的 共享 密 钥 算法 ， 从 而 成 为 目前 IEEE 802.11 系列 的 主流 产品 。 而 802.11b+ 还 可 
将 速率 增强 至 22Mbps。802.11a 工作 在 5GHz 频带 ， 数 据 传输 速率 将 提升 到 54Mbps。 

目前 ，IEEE 802.11 系列 得 到 了 许多 半导体 器 件 制造 商 的 支持 ， 这 些 制造 商 成 立 了 一 个 无 
线 保 真 联盟 Wi-Fi (Wireless Fidelity) 。Wi-Fi 实质 上 是 一 种 商业 认证 ， 表 明 具 有 Wi-Fi 认证 的 
产品 要 符合 EE 802.11 无 线 网 络 规范 。 无 疑 ，Wi-EFi 为 802.11 标准 的 推广 起 到 了 积极 的 促进 
作用 。 

3) 无 线 城 域 网 (Wireless MAN，WMAN) 

WMAN 是 一 种 有 效 作用 距离 比 WLAN 更 远 的 宽带 无 线 接 入 网 络 , 通常 用 于 城市 范围 内 的 
业务 点 和 信息 汇聚 点 之 间 的 信息 交流 和 网 际 接 入 ， 有 效 覆 盖 区 域 为 2~10km， 最 大 可 达 30km， 
数据 传输 速率 最 快 可 高 达 70Mbps。 目 前 主要 技术 为 EE 802.16 系列 。 

IEEE 802.16 标准 于 2001 年 12 月 获得 批准 ， 其 主题 为 “Air Interface For Fixed Broadband 
Wireless Access System”， 即 “宽带 固定 无 线 接 入 系统 的 空中 接口 ”。IEEE 802.16 标准 对 无 线 
接 入 设备 的 媒介 接 入 控制 层 和 物理 层 制定 了 技术 规范 ， 可 支持 1~2GHz、10GHz 以 及 12~ 
66GHz 等 多 个 无 线 频段 。 

借鉴 于 Wi-Fi 模式 ， 一 个 同样 由 多 个 顶级 制造 商 组 成 的 全 球 微波 接 入 互 操作 联盟 WiMax 
(Wireless Interoperability Microwave Access) 宣告 成 立 。WiMax 的 目标 是 帮助 推动 和 认证 采用 
IEEE 802.16 标准 的 器 件 和 设备 具有 兼容 性 和 互 操作 性 ， 促 进 这 些 设备 的 市 场 推广 。 

4) 无 线 广域网 (Wireless WAN, WMAN) 

无 线 广域网 主要 解决 超出 一 个 城市 范围 的 信息 交流 无 线 接 入 需求 .IEEE 802.20 和 3G 蜂窝 
移动 通信 系统 构成 了 WMAN 的 标准 。 

2002 年 11 月 ，IEEE 802 标准 委员 会 成 立 了 IEEE 802.20 工作 组 ， 即 移动 宽带 无 线 接 入 
(Mobil Broadband Wireless Access，MBWA) 工作 组 ， 其 主要 任务 是 制定 适用 于 各 种 工作 在 
3.5GHz 频段 上 的 移动 宽带 无 线 接 入 系统 公共 空中 接口 的 物理 层 和 媒介 访问 控制 层 的 标准 协议 。 
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这 个 标准 初步 规划 是 为 以 2530kmh 速度 前 进 的 移动 用 户 提供 高 达 1Mbps 的 高 带宽 数据 传输 , 这 
将 为 高 速 移动 用 户 创造 使 用 视频 会 议 等 对 带宽 和 时 间 敏感 的 应 用 的 条 件 。 拟 议 中 的 802.20 标准 
的 覆盖 范围 同 现在 的 移动 电话 系统 一 样 ， 都 是 全 球 范围 的 ， 而 传输 速度 却 达到 了 Wi-Fi 水 平 ， 
与 现在 的 移动 通信 网 络 相 比 具 有 明显 的 优势 。 

ITU 早 在 1985 年 就 提出 工作 在 2GHz 频段 的 移动 商用 系统 为 第 三 代 移动 通信 系统 ， 国 际 
上 统称 为 IMT-2000 系统 (International Mobile Telecommunications-2000) ， 简 称 3G (3rd 
Generation) 。ITU 所 设 定 的 3G 标准 的 主要 特征 包括 国际 统一 频段 、 统 一 标准 ， 实 现 全 球 的 无 
颖 漫游 ， 提供 更 高 的 频谱 效率 、 更 大 的 系统 容量 ， 是 目前 2G 技术 的 2~5 倍 ; 提供 移动 多 媒介 
业务 。 其 设计 目标 为 高 速 移动 环境 支持 144Kbps， 步 行 慢 速 移动 环境 支持 384Kbps， 室 内 环境 
下 支持 2Mbps 的 数据 传输 ， 从 而 为 用 户 提供 包括 话音 、 数 据 及 多 媒介 等 在 内 的 多 种 业务 。3G 
的 三 大 主流 无 线 接口 标准 分 别 是 W-CDMA、CDMA2000 和 TD-SCDMA， 其 中 ，W-CDMA 标 
准 主 要 起 源 于 欧洲 和 日 本 ，CDMA2000 系统 主要 是 由 美国 高 通 北美 公司 为 主导 提出 的 ; 时 分 同 
步 码 分 多 址 接 入 标准 TD-SCDMA 由 中 国 提出 ， 并 在 此 无 线 传输 技术 (RTT) 的 基础 上 与 国际 
合作 ， 完 成 了 TD-SCDMA 标准 ， 成 为 CDMA TDD 标准 的 一 员 ， 这 是 中 国 移动 通信 界 的 一 次 
创举 ， 也 是 中 国 对 第 三 代 移动 通信 发 展 的 贡献 。 在 与 欧洲 、 美 国 各 自 提出 的 3G 标准 的 竞争 中 ， 
中 国 提出 的 TD-SCDMA 已 正式 成 为 全 球 3G 标准 之 一 ,这 标志 着 中 国 在 移动 通信 领域 已 经 进入 
世界 领先 之 列 。 


2. 无 线 局 域 网 扩 频 技术 


无 线 局 域 网 采用 电磁 波 作为 载体 传送 数据 信息 。 对 电磁 波 的 使 用 有 两 种 常见 模式 ， 即 窄带 
和 扩 频 。 窄带 微波 (Narrowband Microwave) 技术 适用 于 长 距离 点 到 点 的 应 用 , 可 以 达到 40km， 
最 大 带宽 可 达 10Mbps; 但 受 环境 干扰 较 大 ， 不 适合 用 来 进行 局 域 网 数据 传输 。 所 以 目前 无 线 
局 域 网 的 数据 传输 通常 采用 无 线 扩 频 技术 (Spread Spectrum，SST)。 

常见 的 扩 频 技术 包括 跳 频 扩 频 (Frequency-Hopping Spread Spectrum，FHSS) 和 直接 序列 
扩 频 (Direct Sequence Spread Spectrum，DSSS) 两 种 ， 它 们 工作 在 2.4~2.4835GHz。 这 个 频段 
称 为 ISM 频段 (Industrial Scientific Medical Band)， 主 要 开放 给 工业 、 科 学 、 医 学 三 方面 使 用 。 
该 频段 是 依据 美国 联邦 通信 委员 会 FCC) 定义 出 来 的 ， 在 美国 属于 免 执照 (Free License) ， 
并 没有 使 用 授权 的 限制 。 

跳 频 技术 将 83.5MHz 的 频带 划分 成 79 个 子 频道 ， 每 个 频道 带宽 为 1IMHz。 信 号 传输 时 在 
79 个 子 频道 间 跳 变 ， 因 此 传输 方 与 接收 方 必须 同步 ， 获 得 相同 的 跳 变 格式 ， 和 否则 接收 方 无 法 恢 
复 正 确 的 信息 。 跳 频 过 程 中 如 果 遇 到 某 个 频道 存在 干扰 ， 将 绕 过 该 频道 。 由 于 受 跳 变 的 时 间 间 
隔 和 重 传 数据 包 的 影响 ， 跳 频 技术 的 典型 带宽 限制 为 2~3Mbps。 无 线 个 人 网 采用 的 蓝牙 技术 
就 是 跳 频 技术 ， 该 技术 提供 非 对 称 数据 传输 ， 一 个 方向 速率 为 720Kbps， 另 一 个 方向 速率 仅 为 
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57Kbps。 蓝 牙 技术 也 可 以 传送 3 路 双向 64Kbps 的 话音 。 

直接 序列 扩 频 技术 是 无 线 局 域 网 802.11b 采用 的 技术 ， 将 83.5MHz 的 频带 划分 成 14 个 子 
频道 ， 每 个 频道 带宽 为 22MHz。 直 接 序列 扩 频 技术 用 一 个 元 余 的 位 格式 来 表示 一 个 数据 位 ， 这 
个 元 余 的 位 格式 称 为 chip， 因 此 它 可 以 抗拒 窄带 和 宽带 噪音 的 和 干扰， 提供 更 高 的 传输 速率 。 
直接 序列 扩 频 技术 (DSSS) 提供 的 最 高 带宽 为 11Mbps， 并 且 可 以 根据 环境 因素 的 限制 自动 降 
速 至 5.3Mbps、2Mbps、1Mbps。 


3， 无 线 局 域 网 拓扑 结构 


无 线 局 域 网 组 网 分 两 种 拓扑 结构 ， 即 对 等 网 络 和 结构 化 网 络 。 

对 等 网 络 (Peer to Peer) 用 于 一 台 计 算 机 (无 线 工作 站 ) 和 男 一 台 或 多 台 计 算 机 (其 他 无 
线 工作 站 ) 的 直接 通信 ， 该 网 络 无 法 接 入 有 线 网 络 ， 只 能 独立 使 用 。 对 等 网 络 中 的 一 个 节点 必 
须 能 “看 ”到 网 络 中 的 其 他 节点 ， 否 则 就 认为 网 络 中 断 ， 因 此 对 等 网 络 只 能 用 于 少数 用 户 的 组 
网 环境 ， 比 如 4~8 个 用 户 ， 并 且 他 们 离 得 足够 近 。 

结构 化 网 络 (Infrastructure) 由 无 线 访问 点 AP (Access Point) 、 无 线 工作 站 STA (Station) 
以 及 分 布 式 系统 (DSS) 构成 ， 覆 盖 的 区 域 分 基本 服务 区 (Basic Service Set，BSS) 和 扩展 服 
务 区 (Extended Service Set，ESS ) 。 

无 线 访问 点 也 称 无 线 集线器 ， 用 于 在 无 线 工作 站 (STA) 和 有 线 网 络 之 间接 收 、 缓 存 和 转 
发 数据 。 无 线 访问 点 通常 能 够 覆盖 几 十 至 几 百 用 户 ， 覆 盖 半径 达 上 百 米 。 基 本 服务 区 由 一 个 无 
线 访问 点 以 及 与 其 关联 的 无 线 工作 站 构成 ， 在 任何 时 候 ， 任 何 无 线 工作 站 都 与 该 无 线 访问 点 关 
联 。 一 个 无 线 访问 点 所 覆盖 的 微 蜂窝 区 域 就 是 基本 服务 区 。 无 线 工作 站 与 无 线 访问 点 关联 采用 
AP 的 基本 服务 区 标识 符 (BSSID)， 在 802.11 中 ，BSSID 是 Ap 的 MAC 地 址 。 扩 展 服务 区 是 
指 由 多 个 AP 以 及 连接 它们 的 分 布 式 系统 组 成 的 结构 化 网 络 ， 所 有 AP 必须 共享 同一 个 扩展 服 
务 区 标识 符 (ESSID) ， 也 可 以 说 扩展 服务 区 ESS 中 包含 多 个 BSS。 

无 线 局 域 网 产品 中 的 楼 到 楼 网 桥 (Building to Building Bridge) 为 难以 布线 的 场 点 提供 了 
可 靠 、 高 性 能 的 网 络 连接 。 使 用 无 线 楼 到 楼 网 桥 可 以 得 到 高 速度 、 长 距离 的 连接 ， 事 实 上 ， 可 
以 得 到 超过 两 路 T1 线路 的 流量 。 无 线 楼 到 楼 网 桥 可 以 提供 点 到 点 、 点 到 多 点 的 连接 方式 ， 用 
户 可 以 选择 最 符合 需求 的 天 线 ， 如 传输 近 距 离 的 全 向 性 天 线 或 传输 远 距离 的 扇形 指向 性 天 线 。 


4. 无 线 局 域 网 的 几 个 主要 工作 过 程 


1) 扫 频 

STA 在 加 入 服务 区 之 前 要 查找 哪个 频道 有 数据 信号 ,分 主动 和 被 动 两 种 方式 。 主动 扫 频 是 
指 STA 启动 或 关联 成 功 后 扫描 所 有 频道 ， 一 次 扫描 中 ，STA 采用 一 组 频道 作为 扫描 范围 ， 如 
果 发 现 某 个 频道 空间 ， 就 广播 带 有 ESSID 的 探测 信号 ;， AP 根据 该 信号 做 响应 。 被 动 扫 频 是 指 


AP 每 100ms 向 外 传送 灯塔 信号 ， 包 括 用 于 STA 同步 的 时 间 戳 、 支 持 速率 以 及 其 他 信息 ，STA 
接收 到 灯塔 信号 后 启动 关联 过 程 。 

2) 关联 (Associate ) 

关联 过 程 用 于 建立 无 线 访问 点 和 无 线 工作 站 之 间 的 映射 关系 , 实际 上 是 把 无 线 网 变 成 有 线 
网 的 连 线 。 分 布 式 系统 将 该 映射 关系 分 发 给 扩展 服务 区 中 的 所 有 AP。 一 个 无 线 工作 站 同时 只 
能 与 一 个 AP 关联 。 在 关联 过 程 中 ， 无 线 工作 站 与 AP 之 间 要 根据 信号 的 强 弱 协商 速率 ， 速 率 
变化 包括 11Mbps、5.5Mbps、2Mbps 和 1Mbps。 

3) 重 关 联 (Reassociate ) 

重 关联 就 是 当 无 线 工作 站 从 一 个 扩展 服务 区 中 的 一 个 基本 服务 区 移动 到 另外 一 个 基本 服 
务 区 时 ， 与 新 的 AP 关联 的 整个 过 程 。 重 关联 总 是 由 移动 无 线 工作 站 发 起 。 

4) 漫游 (Roaming) 

漫游 指 无 线 工 作 站 在 一 组 无 线 访问 点 之 间 移 动 ， 并 提供 对 于 用 户 透 明 的 无 缝 连接 , 包括 基 
本 漫游 和 扩展 漫游 。 基 本 漫游 是 指 无 线 STA 的 移动 仅 局 限 在 一 个 扩展 服务 区 内 部 。 扩 展 漫游 是 
指 无 线 SAT 从 一 个 扩展 服务 区 中 的 一 个 BSS 移动 到 另 一 个 扩展 服务 区 中 的 一 个 BSS。802.11 
并 不 保证 这 种 漫游 的 上 层 连 接 ， 常 见 做 法 是 采用 Mobile IP 或 动态 DHCP。 


S$. 无 线 局 域 网 的 访问 控制 方式 


802.3 标准 的 以 太 网 使 用 CSMA/CD 访问 控制 方法 。 在 这 种 介质 访问 机 制 下 ， 准 备 传输 数 
据 的 设备 首先 检查 载波 通道 ， 如 果 在 一 定时 间 内 没有 侦 听 到 载波 ， 那 么 这 个 设备 就 可 以 发 送 数 
据 。 如 果 两 个 设备 同时 发 送 数 据 ， 冲 突 就 会 发 生 ， 并 被 所 有 冲突 设备 所 检测 到 。 这 种 冲突 便 延 
缓 了 这 些 设备 的 重 传 ， 使 得 它们 在 间隔 某 一 随机 时 间 后 才 发 送 数据 。 而 802.11b 标准 的 无 线 局 
域 网 使 用 的 是 带 冲 突 避 免 的 载波 侦 听 多 路 访问 方法 (CSMA/CA), 冲突 检测 (Collision Detection ) 
变 成 了 冲突 避免 (Collision Avoidance)。 因 为 在 无 线 传输 中 侦 听 载波 及 冲突 检测 都 是 不 可 靠 的 ， 
侦 听 载波 有 困难 。 另 外 ， 通 常 无 线 电波 经 天 线 送出 去 时 ， 自 己 是 无 法 监视 到 的 ， 因 此 冲突 检测 
实质 上 也 做 不 到 。 在 802.11 中 侦 听 载波 由 两 种 方式 来 实现 ， 一 个 是 实际 去 听 是 否 有 电波 在 传 ， 
然后 加 上 优先 权 控制 ， 另 一 个 是 虚拟 的 侦 听 载波 ， 告 知 大 家 待 会 有 多 久 的 时 间 我 们 要 传 东西 ， 
以 防止 冲突 。 

CSMA/CA 访问 控制 方式 将 时 间 域 的 划分 与 帧 格式 紧密 联系 起 来 ， 保 证 某 一 时 刻 只 有 一 个 
站 点 发 送 数据 ， 实 现 了 网 络 系统 的 集中 控制 。 因 传输 媒介 不 同 ，CSMA/CD 与 CSMA/CA 的 检 
测 方式 也 不 同 。CSMA/CD 通过 电缆 中 电压 的 变化 来 检测 ， 当 数据 发 生 碰撞 时 ， 电 缆 中 的 电压 
就 会 随 之 发 生变 化 ; 而 CSMA/CA 采用 能 量 检测 (ED) 、 载 波 检测 《CS) 和 能 量 载波 混合 检 
测 三 种 方式 检测 信道 是 否 空闲 。 
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3.2 以 太 网 


3.2.1 以 太 网 简介 


以 太 网 (Ethernet) 是 Xerox 公司 在 1972 年 开创 的 。1972 年 秋 ， 一 位 刚 从 麻 省 理工 学 院 
毕业 的 学 生 Bob Metcaife 来 到 Xerox palo Alto 研究 中 心 (PARC) 计算 机 实验 室 工作 ，Metcaife 
的 第 一 件 工作 是 把 Xerox ALTO 计算 机 连 到 ARPANet 上 (ARPANet 是 现在 的 Internet 的 前 身 )。 
在 访问 ARPANet 的 过 程 中 ， 他 偶然 发 现 了 ALOHA 系统 (这 是 一 个 源 于 夏威夷 大 学 的 地 面 无 
线 电 广播 系统 ， 其 核心 思想 是 共享 数据 传输 信道 ) 的 一 篇 论文 ，Metcaife 认识 到 ， 通 过 优化 就 
可 以 把 ALOHA 系统 的 速率 提高 到 100% 。 1972 年 底 , Metcaife 和 DavidBoggs 设计 了 一 套 网 络 ， 
把 不 同 的 ALTO 计算 机 连接 起 来 。Metcaife 把 他 的 这 一 研究 性 工作 命名 为 ALTO ALOHA。 1973 
年 5 月 22 日 世界 上 第 一 个 个 人 计算 机 局 域 网 ALTO ALOHA 投入 了 运行 ,这 一 天 ，Mctealfe 
写 了 一 段 备 忘 录 ， 称 他 已 将 该 网 络 改名 为 以 太 网 (Ethemet) ， 其 灵感 来 自 于 “电磁 辐射 是 可 以 
通过 发 光 的 以 太 来 传播 的 ”这 一 想法 。 最 初 的 以 太 网 以 2.94Mbps 的 速度 运行 ， 运 行 速度 慢 ， 
原因 是 以 太 网 的 接口 定时 采用 ALTO 系统 时 钟 ， 即 每 340ns 才 发 送 一 个 脉冲 。 当 然 ， 因 为 以 太 
网 的 核心 思想 是 使 用 共享 的 公共 传输 信道 ， 在 公共 传输 信道 上 进行 载波 监听 ， 这 已 比 初始 的 
ALOHA 网 络 有 了 巨大 的 改进 ， 经 过 一 段 时 间 的 研究 与 发 展 ，1976 年 ， 以 太 网 已 经 发 展 到 能 
连接 100 个 用 户 节 点 ， 并 在 1000m 长 的 粗 缆 上 运行 。 由 于 Xerox 急于 将 以 太 网 转化 为 产品 ， 因 
此 将 以 太 网 改名 为 Xerox Wire。1976 年 6 月 ， Metcalfe 和 Boggs 发 表 了 题 为 “以 太 网 :局 域 
网 的 分 布 型 信息 包 交换 ”的 著名 论文 ，1977 年 底 ， Metcalfe 和 他 的 三 位 合作 者 获得 了 “具有 
冲突 检测 的 多 点 数据 通信 系统 ”的 专利 ， 多 点 传输 系统 被 称 为 CSMA/CD (载波 监听 多 路 访问 / 
冲突 检测 ) 。 从 此 ， 以 太 网 就 正式 诞生 了 。 

1979 年 ， 在 DEC、Intel 和 Xerox 共同 将 此 网 络 标准 化 时 ， 也 将 Xerox Wire 网 络 又 恢复 成 
“以 太 网 ”这 个 原来 的 名 字 。1980 年 9 月 ， 三 方 公布 了 第 三 稿 “ 以 太 网 :一 种 局 域 网 的 数据 链 
路 层 和 物理 层 规范 1.0 版 ”， 这 就 是 著名 的 以 太 网 蓝皮书 ， 也 称 DIX (DEC、Intel、Xerox 的 第 
一 个 字母 ) 版 以 太 网 1.0 规范 , 一 开始 规范 规定 在 20MHz 下 运行 , 经 过 一 段 时 间 后 降 为 10MHz， 
并 重新 定义 了 DIX 标准, 并 以 1982 年 公布 的 以 太 网 2.0 版 规范 终结 ,1983 年 ,以太 网 技术 (802.3) 
与 令 牌 总 线 (802.4) 和 令 牌 环 〈802.5) 共同 成 为 局 域 网 领域 的 三 大 标准 。1995 年 ，IEEE 正式 
通过 了 802.3u 快速 以 太 网 标准 ， 以 太 网 技术 实现 了 第 一 次 飞跃 。1998 年 ，802.3z 千 兆 以 太 网 标 
准 正式 发 布 ，2002 年 7 月 18 日 正式 通过 了 万 兆 以 太 网 标准 802.3ae。 

从 20 世纪 80 年 代 开始 ， 以 太 网 就 成 为 最 普遍 采用 的 网 络 技术 ， 它 一 直 “ 统 治 ” 着 世界 各 
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地 的 局 域 网 和 企业 骨干 网 ， 并 且 正 在 向 城 域 网 发 起 攻击 。 根 据 IDC 的 统计 ， 以 太 网 的 端口 数 约 
为 所 有 网 络 端口 数 的 85%， 而 且 以 太 网 这 种 强大 的 优势 仍然 有 继续 保持 下 去 的 势头 。 纵 观 以 太 
网 的 强劲 发 展 历程 ， 可 以 发 现 以 太 网 主要 得 益 于 以 下 几 个 特点 。 

(1) 开放 标准 ， 获 得 众多 厂商 的 支持 。 目 前 ， 几 乎 所 有 硬件 制造 商 生 产 的 设备 以 及 几乎 所 
有 软件 开发 商 开发 的 操作 系统 和 应 用 协议 都 与 以 太 网 兼容 。 

(2) 易于 移植 和 升级 ， 可 最 大 限度 保护 用 户 投资 。 对 于 所 有 以 太 网 技术 ， 其 帧 的 结构 几乎 
是 一 样 的 , 这 就 提供 了 一 个 非常 好 的 升级 途径 。 快 速 以 太 网 技术 提供 了 从 10M 向 100M 以 太 网 
的 平滑 升级 。 千 兆 和 万 兆 以 太 网 的 出 现 ， 增 加 带宽 的 同时 也 扩展 了 可 升级 性 。 只 要 将 低速 以 太 
网 设备 用 交换 机 连接 到 千 兆 和 万 兆 以 太 网 设备 上 ， 就 可 实现 一 个 物理 线 速 向 另 一 个 物理 线 速 的 
适 配 。 这 样 的 升级 方式 就 使 得 千 兆 和 万 兆 能 无 颖 地 与 现在 的 以 太 网 集成 。 

(3) 价格 便宜 ， 管 理 成 本 低 。 无 论 在 局 域 网 、 接 入 网 还 是 即将 进入 的 城 域 网 、 广 域 网 ， 以 
太 网 技术 在 价格 上 与 其 他 技术 相 比 都 具有 优越 性 。 若 全 面 采 用 以 太 网 解决 方案 ， 价 格 将 更 具有 
吸引 力 。 另 外 ， 以 太 网 存在 时 间 长 ， 标 准 化 程度 高 ， 一 般 网 络 管理 人 员 都 比较 熟悉 ， 因 此 它 的 
运行 维护 管理 成 本 也 比较 低 。 

(4) 结构 简单 ， 组 网 方便 。 以 太 网 技术 的 实现 原理 统一 采用 了 CSMA/CD 介质 访问 控制 方 
法 ， 不 同 版 本 以 太 网 的 帧 结构 和 网 络 拓扑 结构 也 是 一 致 的 ， 对 布线 系统 的 要 求 较 低 ， 网 络 连 接 
设备 的 配置 比较 简单 。 


3.2.2 以太 网 综述 


1，10M 以 太 网 


根据 传输 媒介 的 不 同 ，10M 以 太 网 大 致 有 4 个 标准 ， 各 个 标准 的 MAC 子 层 媒介 访问 控制 
方法 和 帧 结构 以 及 物理 层 的 编码 译 码 方法 〈 曼 彻 斯 特 编码 ) 均 是 相同 的 ， 不 同 的 是 传输 媒介 和 
物理 层 的 收发 器 及 媒介 连接 方式 。 依 照 技术 出 现 的 时 间 顺 序 ， 这 4 个 标准 依次 如 下 。 

1) 10Base 5 

1983 年 ，IEEE 802.3 工作 组 发 布 10Base 5“ 粗 绕 ” 以 太 网 标准 ， 这 是 最 早 的 以 太 网 标准 。 
10Base 5 以 太 网 传输 媒介 采用 p10、50Q 粗 同 轴 电 绕 ， 拓 扑 结构 为 总 线 型 ， 电 线段 上 工作 站 之 
间 的 距离 为 2.5m 的 整数 倍 ,每 个 电线 段 内 最 多 只 能 有 100 台 终端 ,但 每 个 电线 段 不 能 超过 500m。 
网 络 设计 遵循 “5-4-3” 法 则 ， 根 据 该 法 则 ， 整 个 网 络 的 最 大 器 距 为 2300m。 

。 “5” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 5 个 电线 段 。 

。 “4” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 4 个 中 继 器 。 

。 “3” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 3 个 共享 网 段 。 

10Base 5 代表 的 具体 意思 是 :工作 速率 为 10Mbps, 采 用 基带 信号 ,每 一 个 网 段 最 长 为 500m。 
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2) 10Base 2 

1986 年 ，IEEE 802.3 工作 组 发 布 10Base 2“ 细 缆 ” 以 太 网 标准 。10Base 5 以 太 网 传输 媒介 
采用 p5、50Q 粗 同 轴 电 缆 ， 拓 扑 结构 为 总 线 型 ， 电 缆 段 上 工作 站 之 间 的 距离 为 0.5m 的 整数 倍 ， 
每 个 电缆 段 内 最 多 只 能 有 30 台 终 端 ， 但 每 个 电费 段 不 能 超过 185m。10Base2 以 太 网 设计 遵循 
“5-4-3” 法 则 ， 整 个 网 络 的 最 大 跨 距 为 925m。 

10Base 2 代表 的 具体 意思 是 : 工作 速率 为 10Mbps， 采 用 基带 信号 ， 每 一 个 网 段 最 长 约 为 
200m。 

3) 10BaseT 

1991 年 ，IEEE 802.3 工作 组 发 布 10Base T“ 非 屏蔽 双 绞 线 ” 以 太 网 标准 。10Base T 以 太 
网 传输 媒介 采用 100QUTP 双 绞 线 , 拓扑 结构 为 星 型 , 所 有 站 点 均 连 接 到 一 个 中 心 集线器 (Hub) 
上 ， 但 每 个 电缆 段 不 能 超过 100m。10Base T 以 太 网 设计 遵循 “5-4-3” 法 则 ， 整 个 网 络 的 最 大 
跨 距 为 300m。 

10Base T 代 表 的 具体 意思 是 ;工作 速率 为 10Mbps， 采 用 基带 信号 ，T 表示 传输 媒介 为 双 
绞 线 (Twisted pair) 。 

4) 10BaseF 

1993 年 ，IEEE 802.3 工作 组 发 布 10Base F “光纤 ”以 太 网 标准 。10Base 下 以 太 网 传输 媒介 
采用 多 模 光纤 ， 拓 扑 结构 为 星 型 ， 所 有 站 点 均 连 接 到 一 个 支持 光纤 接口 的 中 心 集线器 上 ， 每 个 
电费 段 不 能 超过 2000m。10BaseF 以 太 网 设计 也 遵循 “5-4-3” 法 则 ,但 由 于 受 CSMA/CD 碰撞 
域 的 影响 ， 整 个 网 络 的 最 大 跨 距 为 4000m。 

10Base F 代表 的 具体 意思 是 ， 工作 速率 为 10Mbps， 采 用 基带 信号 ，F 表示 传输 媒介 光纤 
(Fiber) 。 


2. 100M 以 太 网 


1995 年 ，IEEE 通过 了 802.3u 标准 ， 将 以 太 网 的 带宽 扩大 为 100Mbps。 从 技术 角度 上 讲 ， 
802.3u 并 不 是 一 种 新 的 标准 ， 只 是 对 现存 802.3 标准 的 升级 ， 习 惯 上 称 为 快速 以 太 网 。 其 基本 
思想 很 简单 , 即 保留 所 有 旧 的 分 组 格式 、 接 口 以 及 程序 规则 ， 只 是 将 位 时 从 100ns 减少 到 10ns， 
并 且 所 有 快速 以 太 网 系统 均 使 用 集线器 。 快 速 以 太 网 除了 继续 支持 在 共享 媒介 上 的 半 双 工 通信 
外 ，1997 年 ，IEEE 通过 了 802.3x 标准 后 ， 还 支持 在 两 个 通道 上 进行 双 工 通信 。 双 工 通信 进 一 
步 改善 了 以 太 网 的 传输 性 能 。 另 外 ，100M 以 太 网 的 网 络 设备 的 价格 并 不 比 10M 以 太 网 的 设备 
贵 多 少 。100Base-T 以 太 网 在 近 几 年 的 应 用 得 到 了 非常 快速 的 发 展 。 

1) 100Base-T4 

100Base-T4 传输 载体 使 用 3 类 UTP， 它 采用 的 信号 速度 为 25MHz， 需 要 4 对 双 绞 线 ， 不 
使 用 曼彻斯特 编码 ， 而 是 三 元 信号 ， 每 个 周期 发 送 4bit， 这 样 就 获得 了 所 要 求 的 100Mbps， 还 
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有 一 个 33.3Mbps 的 保留 信道 。 该 方案 即 所 谓 的 8B6T 8bit 被 映射 为 6 个 三 进 制 位 ) 。 

2) 100Base-TX 

100Base-TX 传输 载体 使 用 5 类 100QUTP， 其 设计 比较 简单 ， 因 为 它 可 以 处 理 速率 高 达 
125MHz 以 上 的 时 钟 信号 ， 每 个 站 点 只 需 使 用 两 对 双 绞 线 ， 一 对 连 向 集线器 ， 另 一 对 从 集线器 
引出 。 它 采用 了 一 种 运行 在 125MHz 下 的 称 为 4B/5B 的 编码 方案 , 该 编码 方案 将 每 4bit 的 数据 
编 成 5bit， 挑 选 时 每 组 数据 中 不 允许 出 现 多 于 3 个 “0”， 然 后 再 将 4B/5B 码 进一步 编 成 NRZI 
码 进行 传输 。 这 样 要 获得 100Mbps 的 数据 传输 速率 ， 只 需要 125M 的 信号 速率 。 

3) 100Base-FX 

100Base-FX 既 可 以 选用 多 模 光纤 ， 也 可 以 选用 单 模 光纤 。 在 全 双 工 情况 下 ， 多 模 光纤 传 
输 距离 可 达 2km， 单 模 光纤 传输 距离 可 达 40km。 


3. 干 兆 以 太 网 


工作 站 之 间 用 100Mbps 以 太 网 连接 后 ， 对 于 主干 网 络 的 传输 速度 就 会 提出 更 高 的 要 求 ， 
1996 年 7 月 , IEEE 802.3 工作 组 成 立 了 802.3z 千 兆 以 太 网 任务 组 , 研究 和 制定 了 千 兆 以 太 网 的 
标准 ， 这 个 标准 满足 以 下 要 求 : 允许 在 1000Mbps 速度 下 进行 全 双 工 和 半 双 工 通信 ; 使 用 802.3 
以 大 网 的 帧 格式 ， 使 用 CSMA/CD 访问 控制 方法 来 处 理 冲 突 问题 ， 编 址 方式 和 10Base-T、 
100Base-T 兼容 。 这 些 要 求 表明 千 兆 以 太 网 和 以 前 的 以 太 网 完全 兼容 。1997 年 3 月 ， 又 成 立 了 
另 一 个 工作 组 802.3ab 来 集中 解决 用 5 类 线 构 造 千 兆 以 太 网 的 标准 问题 ， 而 802.3z 任务 组 则 集 
中 制定 使 用 光纤 和 对 称 屏蔽 铜 缆 的 千 兆 以 太 网 标准 。802.3z 标准 于 1998 年 6 月 由 IEEE 标准 化 
委员 会 批准 ，802.3ab 标准 计划 也 于 1999 年 通过 批准 。 

1) 1000Base LX 

1000Base LX 是 一 种 使 用 长 波 激光 作为 信号 源 的 网 络 介质 技术 ， 在 收发 器 上 配置 波长 为 
1270~1355nm (一 般 为 1300nm) 的 激光 传输 器 ， 既 可 以 驱动 多 模 光纤 ， 也 可 以 驱动 单 模 光纤 。 
1000Base LX 所 使 用 的 光纤 规格 包括 62.5hm 多 模 光纤 、50pm 多 模 光纤 、9pm 单 模 光纤 。 其中， 
使 用 多 模 光纤 时 ， 在 全 双 工 模式 下 ， 最 长 传输 距离 可 以 达到 550m; 使 用 单 模 光纤 时 ， 全 双 工 
模式 下 的 最 长 有 效 距离 为 5km。 系 统 采用 8B/10B 编码 方案 ,连接 光纤 所 使 用 的 SC 型 光纤 连接 
器 与 快速 以 太 网 100Base FX 所 使 用 的 连接 器 的 型 号 相同 。 

2) 1000Base SX 

1000Base SX 是 一 种 使 用 短波 激光 作为 信号 源 的 网 络 介质 技术 ， 收 发 器 上 所 配置 的 波长 为 
770~860nm (一 般 为 800nm) 的 激光 传输 器 不 支持 单 模 光 纤 ， 只 能 驱动 多 模 光 纤 ， 有 具体 包括 
62.5hm 多 模 光 纤 、50hm 多 模 光 纤 。 使 用 62.5hm 多 模 光 纤 ， 全 双 工 模式 下 的 最 长 传输 距离 为 
275m; 使 用 50hm 多 模 光纤 , 全 双 工 模式 下 最 长 有 效 距离 为 550m。 系统 采用 8B/10B 编码 方案 ， 
1000Base SX 所 使 用 的 光纤 连接 器 与 1000Base LX 一 样 ， 也 是 SC 型 连接 器 。 
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3) 1000Base CX 

1000Base CX 是 使 用 铜 缆 作 为 网 络 介质 的 两 种 千 兆 以 太 网 技术 之 一 ， 另 外 一 种 就 是 将 要 在 
后 面 介 绍 的 1000Base T。1000Base CX 使 用 的 一 种 特殊 规格 的 高 质量 平衡 双 绞 线 对 的 屏蔽 铜 缆 ， 
最 长 有 效 距 离 为 5m， 使 用 9 芯 D 型 连接 器 连接 电费， 系统 采用 8B/10B 编码 方案 。 
1000Base CX 适用 于 交换 机 之 间 的 短 距离 连接 ， 尤 其 适合 于 千 兆 主干 交换 机 和 主 服务 器 之 间 的 
短 距离 连接 。 以 上 连接 往往 可 以 在 机 房 配 线 架 上 以 跨 线 方式 实现 ， 不 需要 再 使 用 长 距离 的 铜 缆 
或 光纤 。 

4) 1000BaseT 

1000Base T 是 一 种 使 用 5 类 UTP 作为 网 络 传输 媒介 的 千 兆 以 太 网 技术 ， 最 长 有 效 距 离 与 
100Base TX 一 样 ， 可 以 达到 100m。 用 户 可 以 采用 这 种 技术 在 原 有 的 快速 以 太 网 系统 中 实现 
100 一 1000Mbps 的 平滑 升级 。 与 前 文 所 介绍 的 其 他 三 种 网 络 介质 不 同 ，1000Base T 不 支持 
8B/10B 编码 方案 ， 需 要 采用 专门 的 更 加 先进 的 编码 / 译 码 机 制 。 


4. 万 兆 以 太 网 


1) 10GE 以 太 网 

2002 年 6 月 ，IEEE 802.3ae 10G 以 太 网 标准 发 布 ， 以 太 网 的 发 展 势头 又 得 到 了 一 次 增强 。 
确定 万 兆 以 太 网 标准 的 目的 是 将 802.3 协议 扩展 到 10Gbps 的 工作 速度 , 并 扩展 以 太 网 的 应 用 空 
间 ， 使 之 能 够 包括 WAN 链接 。 万 兆 以 太 网 与 SONET: OC-192 帧 结构 的 融合 ， 可 以 与 OC-192 
电路 和 SONET/SDH 设备 一 起 运行 ， 保 护 了 传统 基础 设施 投资 ， 使 供应 商 能 够 在 不 同 地 区 通过 
城 域 网 提供 端 到 端 以 太 网 。 

物理 层 : 802.3ae 大 体 分 为 两 种 类 型 ， 一 种 是 与 传统 以 太 网 连接 ， 速 率 为 10Gbps 的 “LAN 
PHY”; 另 一 种 是 连接 SDHSONET， 速 率 为 9.58464Gbps 的 “WAN PHY”。 每 种 PHY 分 别 
可 使 用 10GBase-S (850nm 短波 ) 、10GBase-L (1310nm 长 波 ) 、10GBase-E (1550nm 长 波 ) 
三 种 规格 ,最 大 传输 距离 分 别 为 300m、10km、40km, 其 中 LAN PHY 还 包括 一 种 可 以 使 用 DWDM 
波 分 复 用 技术 的 *10GBASE-LX4 项 格 .WAN PHY 与 SONET OC-192 帧 结构 融合 ,可 与 0C-192 
电路 、SONET/SDH 设备 一 起 运行 ， 保 护 传统 基础 投资 ， 使 运营 商 能 够 在 不 同 地 区 通过 城 域 网 
提供 端 到 端 以 太 网 。 

传输 介质 层 : 802.3ae 目前 支持 9hm 单 模 、50hm 多 模 和 62.5hm 多 模 三 种 光纤 ， 而 对 电 接 
口 的 支持 规范 10GBASE-CX4 目前 正在 讨论 之 中 ， 尚 未 形成 标准 。 

数据 链 路 层 : 802.3ae 继承 了 802.3 以 太 网 的 帧 格式 和 最 大 /最 小 帧 长 度 ， 支 持 多 层 星 型 连 
接 、 点 到 点 连接 及 其 组 合 ， 充 分 兼容 已 有 应 用 ， 不 影响 上 层 应 用 ， 进 而 降低 了 升级 风险 。 与 传 
统 的 以 太 网 不 同 , 802.3ae 仅仅 支持 全 双 工 方式 , 而 不 支持 单 工 和 半 双 工 方式 , 不 采用 CSMA/CD 
机 制 。802.3ae 不 支持 自 协商 ， 可 简化 故障 定位 ， 并 提供 广域网 物理 层 接口 。 
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人 们 不 仅 在 万 兆 以 太 网 的 技术 和 性 能 方面 看 到 了 其 实质 性 的 提高 ， 也 正 因 如 此 ， 以 太 网 正 
在 从 局 域 网 逐步 延伸 至 城 域 网 和 广域网 ， 在 更 广阔 的 范围 内 发 挥 其 作用 。 

2) 40GE 以 太 网 

2003 年 5 月 26 日 ， 在 以 太 网 技术 行将 迎 来 30 岁 诞辰 之 际 ， 思 科 高 级 副 总 裁 Luca Cafiero 
指出 ， 未 来 两 年 内 ， 以 太 网 的 最 高 数据 传输 速率 将 可 望 提高 至 40Gbps。 他 称 ， 业 内 将 40G 而 
非 100G 确定 为 以 太 网 下 一 步 发 展 目标 的 重要 原因 在 于 ， 与 100G 以 太 网 相 比 ， 研 发 40G 以 太 
网 在 技术 上 面临 的 挑战 相对 较 小 ， 更 为 切实 可 行 。 与 此 同时 ，Cafiero 还 指出 ， 实 际 上 ， 借 助 新 
发 布 的 Supervisor Engine 720 引擎 , 思科 公司 的 Catalyst6500 旗舰 级 企业 交换 平台 目前 已 可 以 为 
每 一 接口 卡 提供 40Gbps 的 数据 传输 速率 支持 。 他 还 指出 ， 新 型 以 太 网 技术 成 功 的 关键 在 于 能 
够 推动 单位 数据 传输 成 本 的 下 降 。 也 就 是 说 , 新 的 以 太 网 技术 的 lbps 数据 传输 成 本 必须 低 于 原 
有 技术 才能 大 获 成 功 。 


3.2.3 以太 网 技术 基础 


1. IEEE 802.3 帧 的 结构 


媒介 访问 控制 子 层 (MAC ) 的 功能 是 以 太 网 的 核心 技术 ， 它 决定 了 以 太 网 的 主要 网 络 性 
能 。MAC 子 层 通常 又 分 成 帧 的 封装 / 解 封 和 媒介 访问 控制 两 个 功能 模块 。 在 了 解 该 子 层 的 功能 
时 ， 首 先 要 了 解 以 太 网 的 帧 结构 ， 其 帧 结构 如 图 3-7 所 示 。 


3-7 IEEE 802.3 帧 的 结构 


(1) 前 导 码 : 包含 了 7 个 字 节 的 二 进 制 “1”、“0” 间 隔 的 代码 ， 即 1010…10 共 56 位 。 
当 帧 在 媒介 上 传输 时 , 接收 方 就 能 建立 起 位 同步 , 因为 在 使 用 曼彻斯特 编码 的 情况 下 , 这 种 “1”、 
“0” 间 隔 的 传输 波形 为 一 周期 性 方 波 。 

(2) 帧 首 定 界 符 〈SFD) : 它 是 长 度 为 1 个 字 节 的 10101011 二 进 制 序列 ， 此 码 一 过 ， 表 
示 一 帧 实际 开始 ， 以 使 接收 器 对 实际 帧 的 第 一 位 定位 。 也 就 是 说 ， 实 际 帧 由 余下 的 DA+SA+L+ 
LLCPDU+FCS 组 成 。 

(3) 目的 地 址 (DA) : 它 说 明了 帧 企图 发 往 的 目的 站 地 址 ， 共 6 个 字 节 ,可 以 是 单 址 ( 代 
表单 个 站 ) 、 多 址 〈 代 表 一 组 站 ) 或 全 地 址 〈 代 表 局 域 网 上 的 所 有 站 ) 。 当 目的 地 址 出 现 多 址 
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时 ， 即 表示 该 帧 被 一 组 站 同时 接收 ， 称 为 “组 播 (multicast) ”。 当 目的 地 址 出 现 全 地 址 时 ， 
即 表 示 该 帧 被 局 域 网 上 的 所 有 站 同时 接收 ， 称 为 “广播 (broadcast) ”。 通 常 以 DA 的 最 高 位 
来 判断 地 址 的 类 型 ， 若 最 高 位 为 “0”， 则 表示 单 址 ， 为 “1” 表 示 多 址 或 全 地 址 。 全 地 址 时 ， 
DA 字段 为 全 “1” 代 码 。 

(4) 源 地 址 (SA) : 它 说 明 发 送 该 帧 的 站 的 地 址 ， 与 DA 一 样 占 6 个 字 节 。 

(5) 长 度 (L) : 共 占 两 个 字 节 ， 表 示 LLC-PDU 的 字 节 数 。 

(6) 数据 链 路 层 协议 数据 单元 (LLC-PDU) : 它 的 范围 处 在 46~1500 字 节 之 间 。 注 意 ， 
46 字 节 最 小 LLC-PDU 长 度 是 一 个 限制 ， 目 的 是 要 求 局 域 网 上 的 所 有 站 都 能 检测 到 该 帧 ， 即 保 
证 网 络 正常 工作 。 如 果 LLC-PDU 小 于 46 个 字 节 ， 则 发 送 站 的 MAC 子 层 会 自动 填充 “0” 代 
码 补 齐 。 

(7) 帧 检验 序列 (FCS) : 它 处 在 帧 尾 ， 共 占 4 字 节 ， 是 32 位 宛 余 检验 码 (CRC) ， 检 
验 除 前 导 码 、SFD 和 FCS 以 外 的 所 有 帧 的 内 容 ， 即 从 DA 开始 至 DATA 完毕 的 CRC 检验 结果 
都 反映 在 FCS 中 。 当 发 送 站 发 出 帧 时 ， 一 边 发 送 ， 一 边 逐 位 进行 CRC 检验 。 最 后 形成 一 个 32 
位 CRC 检验 和 填 在 帧 尾 FCS 位 置 中 一 起 在 媒介 上 传输 。 接 收 站 接收 帧 后 ， 从 DA 开始 同样 边 
接收 边 逐 位 进行 CRC 检验 。 最 后 接收 站 形成 的 检验 和 若 与 帧 的 检验 和 相同 ， 则 表示 媒介 上 传 
输 的 帧 未 被 破坏 。 反 之 ， 接 收 站 认为 帧 被 破坏 ， 会 通过 一 定 的 机 制 要 求 发 送 站 重 发 该 帧 。 

一 个 帧 的 长 度 为 DA+SA+LHLLCPDU+FCS=6+612+ (46~1500) +4=64~1518 即 ， 当 
LLC-PDU 为 46 字 节 时 ， 帧 最 小 ， 帧 长 为 64 字 节 ， 当 LLC-PDU 为 1500 字 节 时 ， 帧 最 大 ， 帧 
长 为 1518 字 节 。 


2， 以 太 网 的 跨 距 


系统 的 跨 距 表示 了 系统 中 任意 两 个 站 点 间 的 最 大 距离 范围 ， 媒 介 访 问 控制 方式 CSMA/CD 
约束 了 整个 共享 型 快速 以 太 网 系统 的 跨 距 。 
前 文 介绍 了 CSMA/CD 的 重要 的 参数 碰撞 槽 时 间 (Slot time) ， 可 以 认为 : 
Slot ttme 关 2310.7C+2fpHy 
如 果 考 虑 一 段 媒 介 上 配置 了 中 继 器 ， 且 中 继 器 的 数量 为 WY， 设 一 个 中 继 器 的 延 时 为 r， 则 
Slot time25/0.7C+2tpgy+2Ni, 
由 于 Slot time=Lnin/R，Luin 称 为 最 小 帧 长 度 ，R 为 传输 速率 ， 则 系统 跨 距 8 的 表达 式 为 : 
SA0.35C(Lnin/ R-2tpy—2N,) 
通过 前 面 的 学 习 可 知 ，Lws=64B=512b，C=3X10sm/s， 所 以 在 10M 以 太 网 环境 中 ，R= 
10X109bps; 在 100M 以 太 网 环境 中 ，R=100X 10 人 bps。 
如 果 忽 略 2tpgy 和 2Ni,，10M 以 太 网 环境 中 最 大 器 距 为 5376m，100M 以 太 网 环境 中 最 大 
跨 距 为 537.6m。 如 果 在 实际 应 用 中 忽略 中 继 器 ， 只 算 上 2pgy， 则 10M 以 太 网 环境 中 最 大 跨 距 
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为 5000m 左右 ，100M 以 太 网 环境 中 最 大 跨 距 约 为 412m。 然 而 ， 在 实际 应 用 中 ,物理 层 所 耗 去 
的 时 间 和 中 继 器 所 耗 去 的 时 间 都 是 不 能 忽略 的 ， 这 也 就 是 有 5-4-3 法 则 的 原因 。 尤 其 是 在 玉 变 
大 时 ， 跨 距 成 几何 级 数 递减 ， 当 R 为 1000M 时 ， 依 据 这 个 法 则 ， 根 据 物 理 层 所 耗 去 的 时 间 的 
大 小 ， 甚 至 会 出 现 跨 距 为 负 的 情况 ， 则 网 络 变 得 不 可 用 。 为 此 ，1Gbps 以 太 网 上 采用 了 帧 的 扩 
展 技术 ， 目 的 是 为 了 在 半 双 工 模式 下 扩展 碰撞 域 ， 达 到 增长 跨 距 的 目的 。 

帧 扩展 技术 是 在 不 改变 802.3 标准 所 规定 的 最 小 帧 长 度 的 情况 下 提出 的 一 种 解决 办 法 ， 把 
最 小 帧 长 一 直 扩展 到 512 字 节 ( 即 4096 位 ) 。 若 形成 的 帧 小 于 512 字 节 ， 则 在 发 送 时 要 在 帧 
的 后 面 添 上 扩展 位 ， 达 到 512 字 节 再 发 送 到 媒介 上 去 。 扩 展位 是 一 种 非 “0”、“1” 数 值 的 符 
号 ， 若 形成 的 帧 已 大 于 或 等 于 512 字 节 ， 则 发 送 时 不 必 添 加 扩展 位 。 这 种 解决 办 法 使 得 在 媒介 
上 传输 的 帧 长 度 最 短 不 会 小 于 512 字 节 ， 在 半 双 工 模式 下 大 大 扩展 了 碰撞 域 ， 媒 介 的 跨 距 可 延 
伸 至 330m。 在 全 双 工 模式 下 ， 由 于 不 受 CSMA/CD 约束 ， 无 碰撞 域 概念 ， 因 此 在 媒介 上 的 帧 
无 必要 扩展 到 512 字 节 。 

100Base TX/FX 系统 的 跨 距 如 图 3-8 所 示 。 由 于 跨 距 实际 上 反映 了 一 个 碰撞 域 ， 因 此 图 中 
用 两 个 DTE 之 间 的 距离 来 表示 ，DTE 可 以 是 一 个 网 桥 、 交 换 器 或 路 由 器 ， 也 可 以 认为 是 系统 
中 的 两 个 站 点 。 中 继 器 用 R 表示 一 般 是 一 个 共享 型 集线器 ， 它 的 功能 是 延伸 媒介 和 连接 另 一 个 
媒介 段 。 


双 绞 线 光纤 
DTE 六] DTE DTE DTE 
~ 一 100m 一 | 412m ”一 -一 | 
双 绞 线 0 双 绞 线 光纤 
a R | R DTE | [Rl | DTE 
DIE | ioa sm 100m DE 100m 225m 
205m | 325m 一 | 


图 3-8 100M 以 太 网 的 跨 距 


在 双 绞 线 媒介 情况 下 ， 由 于 最 长 媒介 段 距离 为 100m， 加 一 个 中 继 器 ， 就 延伸 一 个 最 长 媒 
介 段 距离 ， 达 到 200m。 如 果 想 再 延伸 距离 ， 加 两 个 中 继 器 后 ， 也 只 能 达到 205m，205m 即 为 
100Base TX 的 跨 距 。 

在 光纤 媒介 情况 下 ， 不 使 用 中 继 器 ， 器 距 可 达到 412m， 即 是 一 个 碰撞 域 范围 ， 但 光纤 的 
最 长 媒介 段 2km 要 远 远大 于 412m。 另 外 ， 加 一 个 中 继 器 后 ， 并 不 能 延伸 距离 ， 由 于 中 继 器 的 
延迟 时 间 , 跨 距 反而 变 小 了 , 在 加 两 个 中 继 器 时 , 跨 距 几乎 和 双 绞 线 加 两 个 中 继 器 的 跨 距 相同 。 
因此 ， 在 实际 应 用 中 通常 采用 混合 方式 ， 即 中 继 器 一 侧 采用 光纤 ， 另 一 侧 采 用 双 绞 线 。 双 绞 线 
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可 直接 连接 用 户 终端 ， 器 距 可 达 100m， 光 纤 可 直接 连接 路 由 器 或 主干 全 双 工 以 太 网 交换 机 ， 
跨 距 可 达 225m。 


3， 交换 型 以 太 网 


在 交换 型 以 太 网 出 现 以 前 ， 以 太 网 系统 均 为 共享 型 以 太 网 系统 。 在 整个 系统 中 ， 由 于 受到 
CSMA/CD 媒介 访问 控制 方式 的 制约 ， 所 以 整个 系统 处 一 在 个 碰撞 域 范围 中 ， 系 统 中 每 个 站 都 
可 能 在 往 媒介 上 发 送 帧 ， 那 么 每 个 站 要 占用 媒介 的 机 率 就 是 10Mbps/n，n 为 站 数 。 以 太 网 受到 
CSMA/CD 制约 后 ， 所 有 站 均 在 争 用 媒介 而 共同 分 割 带宽 ， 称 “共享 型 ”以 太 网 。 

在 20 世纪 80 年 代 后 期 ， 即 10Base T 出现 后 不 久 ， 就 出 现 了 以 太 网 交换 型 集线器 。 到 了 
20 世纪 90 年 代 ， 快 速 以 太 网 的 交换 技术 和 产品 更 是 发 展 迅速 ， 应 用 广泛 。 交 换 型 以 太 网 系统 
中 的 交换 型 集线器 也 称 为 以 太 网 交换 器 ， 以 其 为 核心 连接 站 点 或 者 网 段 。 如 图 3-9 所 示 ， 交 换 
器 的 各 端口 之 间 在 交换 器 上 同时 可 以 形成 多 个 数据 通道 ， 图 中 在 交换 器 上 同时 存在 4 个 数据 通 
道 ， 它 们 可 以 存在 于 站 与 站 、 站 与 网 段 或 者 网 段 与 网 段 之 间 。 网 段 即 是 多 个 站 点 构成 的 一 个 共 
享 媒 介 的 集合 ， 一 般 是 一 个 共享 型 集线器 连接 若干 个 站 点 构成 一 个 网 段 。 


网 跋 〇 站 @ 〇 站 QO 〇 站 
0 一 
人 


网 段 


图 3-9 以 太 网 交换 器 示意 图 


既然 是 在 交换 器 上 同时 存在 多 个 端口 间 的 通道 ， 也 就 意味 着 系统 同时 存在 多 个 碰撞 域 ， 每 
一 个 碰撞 域 的 一 对 端口 都 独占 带宽 (一 个 享有 发 送 带宽 ， 另 一 个 享有 接收 带宽 ) ， 那 么 就 整个 
系统 的 带宽 来 说 ， 就 不 再 是 只 有 10Mbps(10Base 环境 ) 或 100Mbps (100BaseT 环 境 ) ， 而 
是 与 交换 器 所 具有 的 端口 数 有 关 。 可 以 认为 ， 若 每 个 端口 为 10Mbps， 则 整个 系统 带宽 可 达 
10M。7， 其 中 7 为 端口 数 ， 若 n=10， 则 系统 带宽 可 达 100Mbps。 因 此 ， 拓 宽 了 整个 系统 带宽 
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是 交换 型 以 太 网 系统 最 明显 的 特点 。 

综 上 所 述 ， 交 换 型 以 太 网 系统 与 共享 型 以 太 网 比较 有 如 下 优点 。 

(1) 每 个 端口 上 可 以 连接 站 点 ， 也 可 以 连接 一 个 网 段 。 不 论 站 点 或 网 段 均 独占 该 端口 的 带 
宽 (10Mbps 或 100Mbps) 。 

(2) 系统 的 最 大 带宽 可 以 达到 端口 带宽 的 n 倍 ， 其 中 n 为 端口 数 。n 越 大 ， 系 统 的 带宽 
越 高 。 
(3) 交换 器 连接 了 多 个 网 段 ， 每 一 个 网 段 都 是 独立 、 被 隔离 的 。 但 如 果 需 要 ， 独 立 网 段 之 
间 通 过 其 端口 也 可 以 建立 暂时 的 数据 通道 。 

(4) 被 交换 器 隔离 的 独立 网 段 上 数据 流 信息 不 会 随意 广播 到 其 他 端口 上 去 , 因此 具有 一 定 
的 数据 安全 性 。 


4. 全 双 工 以 太 网 


交换 器 设备 工作 时 不 同 的 逻辑 数据 通道 之 间 已 不 再 受到 CSMA/CD 的 约束 ， 但 每 条 过 辑 数 
据 通 道 的 两 个 端口 之 间 却 仍然 受到 CSMA/CD 的 约束 ， 即 一 条 过 辑 数据 通道 就 是 一 个 碰撞 域 。 

当 交 换 器 以 太 网 技术 和 应 用 发 展 到 一 定 阶段 后 ， 不 仅 要 求 整个 系统 的 带宽 要 达到 一 定 高 
度 ， 而 且 还 要 求 整个 系统 的 跨 距 也 要 有 一 定 的 保证 ， 特 别 在 100Mbps 及 1Gbps 以 太 网 环境 中 ， 
使 用 光纤 作为 媒介 的 情况 下 ， 若 再 使 用 受到 CSMA/CD 约束 的 一 般 半 双 工 技术 和 产品 ， 网 络 覆 
盖 范 围 的 矛盾 会 尤为 突出 。 为 了 解决 上 述 问题 ， 全 双 工 以 太 网 技术 和 产品 问世 了 ， 且 在 1997 
年 由 IEEE 802.3x 标准 来 说 明 该 技术 的 规范 。 

全 双 工 以 太 网 技术 是 用 来 说 明 以 太 网 设备 端口 的 传输 技术 ， 与 传统 半 双 工 以 太 网 技术 的 区 
别 在 于 每 个 端口 和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通路 。 这 样 ， 每 一 个 端口 就 可 以 同时 接收 和 
发 送 帧 ， 不 再 受到 CSMA/CD 的 约束 ， 在 端口 发 送 帧 时 不 再 会 发 生 帧 的 碰撞 ， 已 无 碰撞 域 的 存 
在 。 这 样 一 来 ， 端 口 之 间 媒 介 的 长 度 仅仅 受到 数字 信号 在 媒介 上 的 传输 衰变 的 影响 ， 而 不 像 伟 
统 以 太 网 半 双 工 传输 时 还 要 受到 碰撞 域 的 约束 。 

图 3-10 所 示 为 两 个 端口 之 间 全 双 工 传输 ， 端 口上 设 有 端口 控制 功能 模块 和 收发 器 功能 模 
块 ， 端 口上 是 全 双 工 还 是 半 双 工 操作 一 般 可 以 自 适 应 ， 也 可 以 用 人 工 设置 。 当 全 双 工 操作 时 ， 
帧 的 发 送 和 接收 可 以 同时 进行 , 这 样 与 传统 半 双 工 操作 方式 比较 , 传输 链 路 的 带宽 提高 了 一 倍 ， 
即 端口 支持 10Mbps 或 者 100Mbps 传输 率 ， 而 其 带宽 却 分 别 是 20Mbps 和 200Mbps。 在 全 双 工 
传输 帧 时 ， 端 口上 既 无 侦 听 的 机 制 ， 链 路 上 又 不 会 多 路 访问 ， 也 不 再 需要 碰撞 检测 ， 传 统 半 双 
工 方式 下 的 媒介 访问 控制 CSMA/CD 的 约束 已 不 存在 。 

在 10Mbps 端口 传输 率 情况 下 ,只 有 10BaseT 及 10Base FL 支持 全 双 工 操作 , 而 在 100Mbps 
快速 以 太 网 情况 下 ， 除 了 100Base T4 外 ，100BaseTX 和 100Base TX 均 支 持 全 双 工 操作 。 千 兆 
位 以 太 网 1000Base X 也 支持 全 双 工 操作 。 即 只 有 链 路 上 提供 独立 的 发 送 和 接收 媒介 才能 支持 全 
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双 工 操作 。 表 3-1 说 明了 支持 全 双 工 操作 的 各 类 以 太 网 网 段 的 最 长 距离 ， 并 与 传统 半 双 工 操作 
受 碰撞 域 限 定 的 网 段 最 长 距离 进行 比较 。 
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图 3-10 全 双 工 以 太 网 交换 器 示意 图 


下 


表 3-1 以 太 网 网 段 的 最 长 距离 


以 太 网 类 型 传输 媒介 全 双 工 网 段 最 长 距离 半 双 工 网 段 最 长 距离 


loBase T l00m 
l0BaseF ?om 
100BaseT UTP、STP 100m 
100Base F 412m 

330m 
1000Base LX 

330m 
1000Base SX 

330m 
1000Base CX 25m 
1000Base T 100m 


从 表 3-1 可 知 ， 使 用 双 绞 线 媒 介 ，100m 的 距离 对 于 半 双 工 操作 来 说 并 非 是 碰撞 域 的 跨 距 ， 
仍 是 数字 信号 驱动 的 最 长 距离 ， 因 此 不 论 是 10Mbps、100Mbps 还 是 1000Mbps 环境 ， 全 双 工 操 
作 并 未 占有 优势 。 对 于 媒介 采用 光纤 来 说 ，10Base FL 在 两 种 情况 下 光纤 最 长 距离 均 为 2km， 
这 是 因为 在 10Mbps 传输 速率 情况 下 ， 由 碰撞 域 决定 的 半 双 工 网 段 最 长 距离 要 大 于 2km，2km 
的 光纤 仍 是 由 数字 信号 在 光纤 上 传输 的 最 长 距离 。 在 100Base FX 的 以 太 网 中 ， 全 双 工 网 段 距 
离 可 达 2km， 而 传统 的 半 双 工 操作 情况 下 ， 由 于 受到 CSMA/CD 的 约束 ， 碰 撞 域 的 跨 距 决定 了 
网 段 最 长 距离 为 412m。 在 1000Base LX 的 以 太 网 中 ， 采 用 单 模 光 纤 全 双 工 网 段 距离 可 达 5km， 
而 传统 的 半 双 工 操作 情况 下 ， 由 于 受到 CSMA/CD 的 约束 ， 碰 撞 域 的 跨 距 决定 了 网 段 最 长 距离 
为 330m。 在 1000Base SX 的 以 太 网 中 ， 因 不 能 使 用 单 模 光纤 ， 多 模 光 纤 扩展 网 络 有 效 距离 的 
效果 并 不 明显 。 
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对 于 网 络 中 的 客户 机 而 言 ， 由 于 其 访问 服务 器 时 ， 发 送 和 接收 的 负载 往往 是 很 不 均衡 的 
因此 ， 用 全 双 工 操作 方式 连接 客户 站 ， 可 延伸 距离 ， 有 明显 的 得 益 。 对 于 服务 器 ， 由 于 会 受到 
许多 客户 站 的 同时 访问 ， 所 以 发 送 和 接收 的 负载 一 般 较 接近 均衡 ， 所 以 使 用 全 双 工 操作 方式 增 
加 带宽 是 明显 的 得 益 ， 但 由 于 系统 服务 器 往往 与 系统 主 交换 器 放置 在 一 起 ， 因 此 延伸 距离 上 显 
得 无 必要 。 对 于 交换 器 之 间 的 连接 来 说 ， 使 用 全 双 工 操作 方式 ， 在 延伸 连接 距离 和 拓展 带宽 上 
均 能 得 益 。 


3.2.4 以 太 网 交换 机 的 部 署 


在 应 用 级 的 局 域 网 中 ,很 少 存在 只 使 用 单 台 交换 机 的 局 域 网 ， 一 方面 因为 单 台 交换 机 的 端 
口 数 量 有 限 ， 另 一 方面 ， 单 台 交 换 机 的 地 理 位 置 使 得 联网 计算 机 终端 的 距离 受 限 。 通 常 ， 在 一 
个 局 域 网 中 ， 使 用 几 台 交换 互相 连接 在 一 起 ， 从 而 达到 扩展 端口 和 扩展 距离 的 目的 。 那 么 交换 
机 与 交换 机 是 如 何 连接 在 一 起 的 呢 ? 目前 广泛 使 用 的 模式 有 两 种 ， 一 种 是 级 连 (uplink) 模式 ， 
另 一 种 是 堆 匡 (stack) 模式 。 


1. 级 连 模式 


级 连 模式 是 最 常规 、 最 直接 的 一 种 扩展 方式 。 级 连 模式 通过 双 绞 线 或 光纤 实现 ， 一 般 在 交 
换 机 的 前 面板 上 有 专门 的 级 连 口 ， 如 果 没 有 ， 也 可 以 用 交叉 接 法 来 级 连 。 级 连 是 通过 端口 进行 
的 ， 级 连 后 两 台 交换 机 是 上 下 级 的 关系 。 

级 连 模式 起 源 于 早期 的 共享 型 集线器 (Hub) ， 共 享 型 集线器 的 物理 拓扑 结构 是 星 型 ， 而 
逻辑 拓扑 结构 还 是 总 线 型 的 ， 集 线 器 仅仅 相当 于 一 条 浓缩 了 的 总 线 ， 在 集线器 的 某 一 个 端口 级 
连 另 一 台 集线器 ， 只 是 相当 于 把 浓缩 的 总 线 又 加 长 了 一 些 ， 仍 然 是 一 条 总 线 ， 所 有 端口 都 要 在 
一 个 碰撞 域 里 受到 CSMA/CD 的 约束 。 但 这 样 相 当 于 把 传输 媒介 加 长 了 ， 在 加 长 的 传输 媒介 上 
又 增加 了 一 些 端口 。 但 付出 的 代价 是 ， 在 这 个 碰撞 域 里 又 多 了 一 些 端口 共享 整个 带宽 ， 从 而 导 
致 网 络 性 能 低下 。 当 然 这 种 级 连 方式 必须 遵循 5-4-3 法 则 ， 也 就 是 级 连 不 能 超过 4 层 。 级 连 模 
式 的 典型 结构 如 图 3-11 所 示 。 

需要 特别 指出 的 是 , 对 于 那些 没有 专用 级 连 端口 的 集线器 之 间 的 级 连 ， 双 绞 线 接头 中 线 对 
的 分 布 与 连接 网 卡 和 集线器 时 有 所 不 同 ， 必 须要 用 交叉 线 。 而 许多 集线器 为 了 方便 用 户 ， 提 供 
了 一 个 专门 用 来 串 接 到 另 一 台 集线器 的 端口 ， 在 对 此 类 集线器 进行 级 连 时 ， 双 绞 线 均 应 为 直通 
线 接 法 。 不 管 采用 交叉 线 还 是 直通 线 进行 级 连 ， 都 没有 改变 级 连 的 本 质 。 

用 户 如 何 判断 自己 的 集线器 是 否 需要 交叉 线 连 接 呢 ? 主要 方法 有 以 下 几 种 。 

(1) 查看 说 明 书 。 如 果 该 集线器 在 级 连 时 需要 交叉 线 连接 ， 一 般 会 在 设备 说 明 书 中 进行 
说 明 。 
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图 3-11 级 连 模式 的 以 太 网 交换 机 


(2) 查看 连接 端口 。 如 果 该 集线器 在 级 连 时 不 需要 交叉 线 ， 大 多 数 情况 下 都 会 提供 一 至 两 
个 专用 的 互 连 端口 ， 并 有 相应 标注 ， 如 “Uplink”“MDI”、“Out to Hub”， 表 示 使 用 直通 线 连接 。 

(3) 实测 。 这 是 最 管用 的 一 种 方法 ， 可 以 先 制作 两 条 用 于 测试 的 双 绞 线 ， 其 中 一 条 是 直通 
线 ， 另 一 条 是 交叉 线 ， 之 后 用 其 中 的 一 条 连接 两 个 集线器 ， 这 时 注意 观察 连接 端口 对 应 的 指示 
灯 ， 如 果 指 示 灯 亮 ， 表 示 连 接 正 常 ， 否 则 换 另 一 条 双 绞 线 进行 测试 。 

随 着 快速 以 太 网 技术 和 交换 技术 的 出 现 , 级 连 模式 又 逐渐 变 成 组 建 大 型 局 域 网 最 理想 的 扩 
展 方式 ， 成 为 以 太 网 扩展 端口 应 用 中 的 主流 技术 。 在 交换 机 上 进行 级 连 ， 级 连 交 换 机 的 端口 共 
享 的 仅仅 是 被 级 连 交换 机 中 被 级 连 端口 的 带宽 ， 而 不 是 整个 网 络 的 带宽 。 更 何况 目前 的 交换 机 
级 连通 常 都 是 高 速 交换 机 端口 级 连 低速 交换 机 ， 即 1000M 端口 级 连 100M 的 交换 机 ，100M 端 
口 则 级 连 10M 的 交换 机 , 或 者 是 交换 机 级 连 共享 型 的 集线器 。 由 此 一 来 , 极 大 程度 地 克服 了 传 
统 集线器 级 连 共享 带宽 而 导致 网 络 性 能 降低 的 效 端 。 虽 然 交 换 机 的 级 连 在 一 定 程度 上 仍然 受 
CSMA/CD 的 约束 ， 但 其 优势 却 是 不 可 蔡 代 的， 通常 表现 在 以 下 几 个 方面 。 

(1) 级 连 模式 可 使 用 通用 的 以 太 网 端口 进行 层次 间 互 联 ， 其 中 包括 100M 端口 、1000M 端 
口 以 及 新 兴 的 10G 端口 。 

(2) 级 连 模式 是 组 建 结构 化 网 络 的 必然 选择 ， 级 连 使 用 普通 的 、 长 度 限制 并 不 严格 的 电缆 
(光纤 ) ， 各 个 级 连 单元 的 位 置 相 对 较 随意 ， 非 常 有 利于 综合 布线 。 

(3) 级 连 模式 通常 是 解决 不 同 品牌 交换 机 之 间 以 及 交换 机 与 集线器 之 间 连 接 的 有 效 
手段 。 


2. 堆 又 模式 
堆 受 模式 通常 是 为 了 扩充 带宽 用 的 ， 通 常用 专门 的 堆 受 卡 插 在 交换 机 的 后 面 , 用 专门 的 堆 
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县 电线 连接 几 台 交换 机 ， 堆 生 后 这 几 台 交换 机 相当 于 一 台 交 换 机 。 堆 又 是 采用 交换 机 背 板 的 又 
加 ， 使 多 个 工作 组 交换 机 形成 一 个 工作 组 堆 ， 从 而 提供 高 密度 的 交换 机 端口 ， 堆 又 中 的 交换 机 
就 像 一 个 交换 机 一 样 ， 配 制 一 个 卫 地 址 即 可 。 

级 连 是 通过 交换 机 的 某 个 端口 与 其 他 交换 机 相连 的 , 而 堆 释 是 通过 集线器 的 背 板 连接 起 来 
的 ， 它 是 一 种 建立 在 芯片 级 上 的 连接 ， 如 2 个 24 口交 换 机 堆 释 起 来 的 效果 就 像 是 一 个 48 口 的 
交换 机 。 

堆 释 模式 的 优点 如 下 。 

(1) 增加 网 络 端口 的 同时 ， 还 增加 了 逻辑 数据 通道 ， 扩 充 了 网 络 带宽 ， 不 同 堆 受 单元 的 端 
口 之 间 可 以 直接 交换 ， 进 行 快速 转发 ， 从 而 极 大 地 提高 了 网 络 性 能 。 

(2) 不 受 5-4-3 原则 的 约束 ， 堆 又 单元 可 以 超过 4 个 。 

(3) 提供 简化 的 本 地 管理 ， 将 一 组 交换 机 作为 一 个 对 象 来 管理 。 

堆 倒 模式 的 缺点 如 下 。 

(1) 扒 释 是 一 种 非 标准 化 技术 ， 各 个 厂商 之 间 不 支持 混合 堆 释 ， 同 一 组 堆 释 交换 机 必须 是 
同一 品牌 。 

(2) 推倒 模式 不 支持 即 插 即 用 ， 在 物理 连接 完毕 之 后 ， 还 要 对 交换 机 进行 相应 的 设置 ， 才 
能 正常 运行 。 

(3) 不 存在 拓扑 管理 ， 一 般 不 能 进行 分 布 式 布置 。 

常见 的 堆 登 有 菊花 链 堆 番 和 矩阵 堆 县 两 种 。 

所 谓 菊花 链 ， 就 是 从 上 到 下 串 起 来 ， 形 成 单一 的 一 个 菊花 链 堆 释 总 线 。 菊 花 链 模 式 是 简化 
的 级 联 模式 ， 主 要 的 优点 是 提供 集中 管理 的 扩展 端口 ， 对 于 多 交换 机 之 间 的 转发 效率 并 没有 提 
升 ， 主要 是 因为 菊花 链 模 式 是 采用 高 速 端口 和 软件 来 实现 的 。 菊 花 链 模式 使 用 堆 释 电线 将 几 台 
交换 机 以 环 路 的 方式 组 建成 一 个 堆 释 组 ， 然 后 加 一 根 从 上 到 下 起 元 余 备 份 作用 的 堆 释 电缆。 图 
3-12 所 示 是 2003 年 6 月 北 电网 络 推出 的 BayStack 5510 菊花 链 堆 双 交换 机 ,一 个 堆 释 中 有 8 个 
交换 机 ， 整 个 堆 双 的 带宽 高 达 640Gbps， 每 台 交换 机 与 上 下 相 邻 单元 间 都 具有 40Gbps 的 全 双 
工 带宽 。 

拢 阵 堆 县 需要 提供 一 个 独立 的 或 者 集成 的 高 速 交换 中 心 堆 受 中 心 ) ， 所 有 堆 县 的 交换 机 
通过 专用 的 高 速 堆 叙 端口 上 行 到 统一 的 堆 受 中 心 ， 堆 公 中 心 一 般 是 一 个 基于 专用 ASIC 的 硬件 
交换 单元 ，ASIC 交换 容量 限制 了 堆 受 的 层 数 。 使 用 高 可 靠 、 高 性 能 的 Matrix 芯片 是 星 型 堆 番 
的 关键 。 由 于 涉及 专用 总 线 技 术 ， 电 缆 长 度 一 般 不 能 超过 2m， 所 以 ， 和 矩阵 堆 县 模式 下 ， 所 有 
交换 机 需要 局 限 在 一 个 机 架 之 内 。 图 3-13 所 示 是 3COM 公司 的 3300 系统 交换 机 连 成 矩阵 堆 释 
的 示意 图 。 
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图 3-13 ”和 拢 阵 堆 莹 交换 机 


3. 混合 模式 
通过 前 文 的 介绍 不 难得 出 结论 ， 堆 释 模 式 是 一 种 集中 管理 的 端口 扩展 技术 ,不 能 提供 拓扑 


管理 ， 没 有 


国际 标准 ， 且 兼容 性 较 差 。 但 是 ， 对 于 那些 对 带宽 要 求 较 高 并 需要 大 量 端口 的 单 节 


点 局 域 网 ， 堆 全 模式 可 以 提供 比较 优秀 的 转发 性 能 和 方便 的 管理 特性 。 级 连 模式 是 组 建 网 络 的 
基础 ， 可 以 灵活 利用 各 种 拓扑 、 元 余 技术 ， 对 于 那些 对 带宽 要 求 不 高 且 级 连 层次 很 少 的 网 络 ， 
级 连 方式 可 以 提供 最 优化 的 性 能 。 可 见 ， 级 连 模式 和 堆 释 模式 的 优点 和 缺点 都 十 分 鲜明 ， 单 纯 


地 运用 任何 


一 种 模式 ， 都 不 会 最 大 限度 地 优化 网 络 。 在 实际 的 应 用 中 ， 由 于 网 络 的 复杂 性 。 用 


户 需求 的 多 重 性 ,通常 同时 使 用 两 种 模式 进行 交换 机 的 部 署 ， 称 其 为 混合 模式 。 图 3-14 所 示 就 


Ee 


是 考虑 了 半 双 工 以 太 网 最 大 跨 距 约束 的 一 个 典型 的 混合 模式 交换 机 部 署 方案 。 
“a 语音 网 关 等 网 络 设 和 


225mMMF 


100mUTP 


图 3-14 混合 模式 部 署 交换 机 


3.3 交换 机 与 路 由 器 的 基本 配置 


3.3.1 交换 机 的 基本 配置 

不 同 厂家 生产 的 不 同型 号 的 交换 机 ， 其 具体 的 配置 命令 和 方法 是 有 差别 的 。 不 过 配置 的 原 
理 基本 都 是 相同 的 , 下 面 主要 以 Cisco Crystal 2950 系列 交换 机 为 例 讲 解 交换 机 配置 的 基本 技术 
和 技能 。 

1. 电缆 连接 及 终端 配置 

如 图 3-15 所 示 ， 接 好 PC 和 交换 机 各 自 的 电源 线 ， 在 未 开机 的 条 件 下 ， 把 PC 的 串口 1 


(COM1) 通过 控制 台电 费 与 交换 机 的 Console 端口 相连 ， 即 可 完成 设备 的 连接 工作 。 
交换 机 Console 端口 的 默认 参数 如 下 。 
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。 ”端口 速率 ; 9600bps。 

。 数据 位 : 8。 

。 奇偶 校 验 : 无 。 

。 ”停止 位 ，1。 

。 流 控 : 无 。 

在 配置 PC 的 超级 终端 时 只 需 将 端口 属性 的 配置 和 上 述 参数 相 匹 配 ， 就 可 以 成 功 地 访问 到 
交换 机 。 如 图 3-16 所 示 为 以 Windows 2000 中 文 专业 版 为 例 配 置 COM 端口 属性 窗口 。 


IT x 
六 设置 | 


Console 电 缆 


HE 还 原 为 默认 值 @) 
PC 交换 机 Ca _w | amy 
图 3-15 仿真 终端 与 交换 机 的 连接 图 3-16 仿真 终端 端口 参数 配置 


2. 交换 机 的 启动 


在 连接 好 线路 ， 配置 好 超级 终端 仿真 软件 后 ， 就 可 以 打开 交换 机 ， 此 时 超级 终端 窗口 就 会 
显示 交换 机 的 启动 信息 ， 清 单 如 下 。 


C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11DEA1,.RELEASE SOFTWARE (fe1) 
Compiled Mon 22-Jul-02 18:57 by miwang 

Cisco WS-C2950T-24 (RC32300) processor (revision C0) with 21039K bytes of memory. 
2950T-24 starting... 

Base ethernet MAC Address: 00E0.8FB5.032C 

Xmodem file system is available. 

Initializing Flash... 

flashfs[0]: 1 files, 0 directories 

flashfs[0]: 0 orphaned files, 0 orphaned directories 

flashfs[0]: Total bytes: 64016384 

flashfs[0]: Bytes used: 3058048 

flashfs[0]: Bytes available: 60958336 


el 


flashfs[0]: flashfs fsck took 1 seconds. 
.done Initializing Flash. 


Boot Sector Filesystem (bs:) imstalled, fsid: 3 
Parameter Block Filesystem (pb:) installed, fsid: 4 


Loading "flash:/c2950-16q412-mz.121-22.EA4.bin 
和 
Restricted Rights Legend 


Use, duplication, or disclosure by the Govermment is 
subject to restrictions as set forth in subparagraph 

(c) of the Commercial Computer Software - Restricted 
Rights clause at FAR sec. 52.227-19 and subparagraph 
(c) (1) (11) of the Rights in Technical Data and Computer 
Software clause at DFARS sec. 252.227-7013. 


cisco Systems, Inc. 
170 West Tasman Drive 
San Jose, Califomia 95134-1706 


Cisco Intemetwork Operating System Software 

IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fcl) 
Copyright (c) 1986-2005 by cisco Systems, Inc. 

Compiled Wed 18-May-05 22:31 by jharirba 


Cisco WS-C2950T-24 (RC32300) processor (revision C0) with 21039K bytes of memory. 
Processor board ID FHKO610Z0WC 

Running Standard Image 

24 FastEthemetIEEE 802.3 interface(s) 

2 Gigabit Ethernet/IEEE 802.3 mterface(s) 


32K bytes of flash-simulated non-volatile configuration memory. 
Base ethernet MAC Address: 00E0.8FB5.032C 

Motherboard assembly number: 73-5781-09 

Power supply part number: 34-0965-01 


ea 


Motherboard serial number: FOC061004SZ 
Power supply serial number DAB0609127D 
Model revision number: C0 

Motherboard revision number A0 

Model number: WS-C2950T-24 

System serial number FHKO610Z0WC 


Cisco Intemetwork Operating System Software 

IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fcl) 
Copyright (c) 1986-2005 by cisco Systems, Inc. 

Compiled Wed 18-May-05 22:31 by jharirba 


Press RETURN to get started! 


以 上 启动 过 程 为 用 户 提供 了 丰富 的 信息 ， 利 用 这 些 信息 ， 可 以 对 交换 机 的 硬件 结构 和 软件 
加 载 过 程 有 直观 的 认识 。 这 些 信息 对 于 了 解 该 路 由 器 以 及 对 它 做 相应 的 配置 很 有 帮助 。 另 外 
部 件 号 、 序 列 号 、 版 本 号 等 信息 在 产品 验 货 时 都 是 非常 重要 的 信息 。 


3， 交 换 机 的 配置 模式 


在 进行 交换 机 的 配置 之 前 ， 需 要 了 解 交换 机 的 基本 配置 模式 。 常 见 的 交换 机 配置 模式 有 普 
通用 户 模式 、 特 权 模式 、 全 局 配置 模式 和 局 部 配置 模式 。 在 这 些 配置 模式 下 ， 用 户 对 交换 机 所 
具有 的 权限 是 不 同 的 。 在 普通 用 户 模式 下 ， 用 户 只 能 够 对 交换 机 进行 简单 的 操作 ， 如 查询 操作 
系统 版 本 和 系统 时 间 ， 使 用 很 少 的 几 个 命令 ;在 特权 模式 下 ， 用 户 可 以 使 用 较 多 的 命令 对 交换 
机 进行 查看 、 配 置 等 操作 ， 在 全 局 配置 模式 下 ， 主 要 完成 对 交换 机 的 配置 ， 如 虚拟 局 域 网 的 配 
置 、 访 问 控制 列表 的 配置 等 ， 在 局 部 配置 模式 下 ， 用 户 可 以 对 某 个 具体 端口 进行 配置 ， 这 几 种 
配置 模式 是 递 进 的 关系 。 

(1) 用 户 模式 。 在 交换 机 正常 启动 后 ， 用 户 使 用 超级 终端 仿真 软件 或 Telnet 登录 交换 机 ， 
可 自动 进入 用 户 配置 模式 ， 其 命令 状态 如 下 。 


SWitch> 


(2) 特权 模式 。 在 用 户 模式 下 ， 输 入 以 下 命令 可 以 进入 特权 模式 。 


switch>enable 
switch# 


(3) 全 局 配置 模式 。 在 特权 模式 下 ， 输 入 以 下 命令 可 以 进入 全 局 配置 模式 。 


0 


switch>config terminal 
switch(config)# 


(4) 局 部 配置 模式 。 局 部 配置 模式 包括 端口 配置 模式 和 线路 配置 模式 , 在 全 局 配置 模式 下 ， 
输入 以 下 命令 可 以 进入 局 部 配置 模式 。 

Switch(config)#interface fastEthernet 0/1 

Switch(config-ib# ”〈 端 口 配置 模式 ) 

switch(config)#line console 0 

Switch(config-linej# 线路 配置 模式 ) 


4. 交换 机 的 基本 配置 


在 默认 配置 下 ， 所 有 接口 处 于 可 用 状态 ， 并 且 都 属于 VLAN1， 这 种 情况 下 交换 机 就 可 以 
正常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 做 基本 的 配置 。 最 基本 的 配置 可 以 通过 
启动 时 的 对 话 框 配置 模式 完成 ， 也 可 以 在 交换 机 启动 后 再 进行 配置 。 

(1) 配置 enable 口令 和 主机 名 。 在 交换 机 中 可 以 配置 使 能 口令 (enable password) 和 使 能 
密码 (enable secret)， 一 般 情 况 下 只 需 配置 一 个 ， 当 两 者 同时 配置 时 ， 后 者 生效 。 这 两 者 的 区 
别 是 使 能 口令 以 明文 显示 ， 而 使 能 密码 以 密 文 形 式 显示 。 


Switch> (用 户 执行 模式 提示 符 ) 

Switch >enable (进入 特权 模式 ) 

Switch # (特权 模式 提示 符 ) 

Switch #config terminal (进入 全 局 配置 模式 ) 
Switch(config)# (全 局 配置 模式 提示 符 ) 
Switch(config)#enable password cisco (设置 enable password 为 cisco) 
Switch(config)#enable secret ciscol (设置 enable secret 为 ciscol) 
Switch(config)#hostname C2950 (设置 主机 名 为 C2950) 
C2950(config)tend (退回 到 特权 模式 ) 

C2950# 


(2) 配置 交换 机 下 地 址 、 默 认 网 关 、 域 名 、 域 名 服务 器 。 应 该 注意 的 是 ， 这 里 所 设置 的 
耳 地址 、 网 关 、 域 名 等 信息 ， 是 为 交换 机 本 身 用 来 管理 交换 机 所 设置 的 ， 和 连接 在 该 交换 机 上 
的 计算 机 或 其 他 网 络 设备 无 关 。 也 就 是 说 ， 所 有 与 交换 机 连接 的 主机 都 应 该 设置 自身 的 域名 、 
网 关 等 信息 。 

C2950(config)#ip address 192.168.1.1 255.255.255.0 ”设置 交换 机 下 地址) 


C2950(config)#ip default-gateway 192.168.1.254 (设置 默认 网 关 ) 
C2950(config)#ip domain-name cisco.com (设置 域名 ) 


EG 


C2950(config)#ip name-server 200.0.0.1 (设置 域名 服务 器 ) 
C2950(config)#end 


(3) 配置 交换 机 的 端口 属性 。 交 换 机 的 端口 属性 默认 支持 一 般 网 络 环境 下 的 正常 工作 ， 一 
般 情 况 下 是 不 需要 对 其 端口 进行 设置 的 。 在 某 些 情况 下 需要 对 其 端口 属性 进行 配置 时 ， 配 置 的 
对 象 主要 有 速率 、 双 工 和 端口 描述 等 信息 。 


C2950(config)#interface FastEthernet0/1 (进入 接口 0/1 的 配置 模式 ) 
C2950(config-if)y#speed ? (查看 speed 命令 的 子 命令 ) 

10 Force 10 Mbps operation (显示 结果 ) 

100 Force 100 Mbps operation 

auto Enable AUTO speed configuration 
C2950(config-if)#speed 100 (设置 该 端口 速率 为 100Mbps) 
C2950(config-if}#duplex ? (查看 duplex 命令 的 子 命令 ) 

auto Enable AUTO duplex configuration 

full Force full duplex operation 

half Force half-duplex operation 
C2950(config-if)#duplex full (设置 该 端口 为 全 双 工 ) 
C2950(config-if)#description TO_PC1 (设置 该 端口 描述 为 TO_PC1) 
C2950(config-iD#^Z (返回 特权 模式 ， 同 end) 
C2950#show interface FastEthernetO/1 (查看 端口 0/1 的 配置 结果 ， 结 果 略 ) 


C2950#show interface FastEthernet0/1 status (查看 端口 0/1 的 状态 ， 结 果 略 ) 


(4) 配置 和 查看 MAC 地 址 表 。 有 关 MAC 地 址 表 的 配置 有 三 个 方面 ， 即 超时 时 间 、 永 久 
地 址 和 限制 性 地 址 。 交 换 机 学 习 到 的 动态 MAC 地 址 的 超时 时 间 默 认为 300s， 可 以 通过 命令 来 
修改 这 个 值 。 设 置 了 静态 MAC 地 址 ， 这 个 地 址 永久 存在 于 MAC 地 址 表 中 ， 不 会 超时 ， 所 有 
端口 均 可 以 转发 以 太 网 帧 给 该 端口 。 限 制 性 静态 (restricted static) 地 址 是 在 永久 地 址 的 基础 上 ， 
同时 限制 了 源 端口 ， 其 安全 性 更 高 。 


C2950(config)#mac-address-table ? (查看 mac-address-table 的 子 命令 ) 
aging-time Asging time of dynamic addresses 
permanent Configure a permanent address 
restricted Configure a restricted static address 


C2950(confieg)#mac-address-table aging-time 100 (设置 超时 时 间 为 100s) 
C2950(config)mac-address-table permanent 0000.0c01.bbcc f0/3 (加 入 永久 地 址 ) 
C2950(config)#mac-address-table restricted static 0000.0c02.bbec f0/6 f0/7 (加 入 静态 地 址 ) 
C2950(config)#end 

C2950#show mac-address-table (查看 整个 MAC 地 址 表 ) 
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Number of permanent address: 1 
Number of restricted static address: 1 
Number of dynamic addresses: 0 


Address Dest Interface ”Type Source Interface List 
0000.0C01.BBCC FastEthernet 0/3 Permanent All 
0000.0C02.BBCC FastEthemet 0/6 Static F0/7 


可 以 看 到 永久 地 址 有 1 个 , 设置 在 F0/3 端口 上 ; 限制 性 地 址 有 1 个 , 设置 目标 端口 为 F0/6， 
源 端 口 为 F0/7。 如 果 交 换 机 上 连接 有 其 他 计算 机 ， 则 每 个 连接 的 端口 都 会 产生 动态 MAC 地 址 
表 项 。 用 clear 命令 可 以 清除 MAC 地 址 表 的 某 项 设置 ， 比 如 如 下 命令 可 以 清除 限制 性 地 址 。 


C2950#clear mac-address-table restricted static 


在 使 用 配置 命令 时 可 以 使 用 缩写 形式 ， 缩 写 的 程度 以 不 引起 命令 混淆 为 前 提 ， 比 如 
Router>enable, 在 Router> 模 式 下 以 en 开头 的 命令 只 有 enable 一 个 , 所 以 该 命令 可 以 缩写 为 en、 
ena、enab 或 enabl。 再 如 Router# 模 式 下 以 con 开头 的 命令 只 有 config， 所 以 config 可 以 缩写 为 
con、conf 或 confi 等 。 因 此 Router#config Terminal 就 可 以 缩写 为 Router#cont 等 。 

交换 机 的 另外 一 个 重要 配置 就 是 配置 虚拟 局 域 网 (VLAN)， 本 书 将 在 3.2.6 小 节 集 中 讨论 
有 关 VLAN 的 配置 。 


3.3.2 配置 和 管理 VLAN 


VLAN 技术 是 交换 技术 的 重要 组 成 部 分 ， 也 是 交换 机 的 重要 进步 之 一 。 它 用 以 把 物理 上 直 
接 相 连 的 网 络 从 逻辑 上 划分 为 多 个 子 网 。 每 一 个 VLAN 对 应 着 一 个 广播 域 ， 处 于 不 同 VLAN 
上 的 主机 不 能 进行 通信 , 不 同 VLAN 之 间 的 通信 要 引入 第 三 层 交换 技术 才 可 以 解决 。 对 虚拟 局 
域 网 的 配置 和 管理 主要 涉及 VLAN 中 继 、VTP 协议 和 VLAN 的 配置 。 

VLAN 中 继 (VLAN Trunk) 也 称 为 VLAN 主干 ， 是 指 在 交换 机 与 交换 机 或 交换 机 与 路 由 
器 之 间 连 接 的 情况 下 , 在 互相 连接 的 端口 上 配置 中 继 模 式 , 使 得 属于 不 同 VLAN 的 数据 帧 都 可 
以 通过 这 条 中 继 链 路 进行 传输 。 

VLAN 中 继 协 议 〈 即 VTP 协议 ) 可 以 帮助 交换 机 设置 VLAN。VTP 协议 可 以 维护 VLAN 
信息 全 网 的 一 致 性 。VTP 有 三 种 工作 模式 ， 即 服务 器 模式 、 客 户 模式 和 透明 模式 ， 其 中 服务 器 
模式 下 可 以 设置 VLAN 信息 ， 服 务 器 会 自动 将 这 些 信息 广播 到 网 上 的 其 他 交换 机 以 统一 配置 ; 
客户 模式 下 交换 机 不 能 配置 VLAN 信息 ， 只 能 被 动 接受 服务 器 的 VLAN 配置 ， 而 透明 模式 下 
是 独立 配置 ， 可 以 配置 VLAN 信息 ， 但 是 不 广播 自己 的 VLAN 信息 ， 同 时 它 接收 到 服务 器 发 
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来 的 VLAN 信息 后 并 不 使 用 ， 而 是 直接 转发 给 别 的 交换 机 。 
交换 机 的 初始 状态 是 工作 在 透明 模式 , 有 一 个 默认 的 VLAN, 所 有 端口 都 属于 这 个 VLAN 内 。 


1. 划分 VLAN 的 方法 


虚拟 局 域 网 是 交换 机 的 重要 功能 ， 通 常 虚拟 局 域 网 的 实现 形式 有 三 种 ， 即 静态 端口 分 配 、 
动态 虚拟 网 和 多 虚拟 网 端口 配置 。 

静态 虚拟 网 的 划分 通常 是 网 管 人 员 使 用 网 管 软件 或 直接 设置 交换 机 的 端口 , 使 其 直接 从 属 
某 个 虚拟 网 。 这些 端口 一 直 保持 这 些 从 属性 ,除非 网 管 人 员 重 新 设置 。 这 种 方法 虽然 比较 麻烦 ， 
但 比较 安全 ， 容 易 配 置 和 维护 。 

支持 动态 虚拟 网 的 端口 可 以 借助 智能 管理 软件 自动 确定 它们 的 从 属 。 端 口 借助 信息 包 的 
MAC 地 址 、 逻 辑 地 址 或 协议 类 型 来 确定 虚拟 网 的 从 属 。 当 一 网 络 节点 刚 连 接 入 网 时 ， 交 换 机 
端口 还 未 分 配 ， 于 是 交换 机 通过 读 取 网 络 节点 的 MAC 地 址 动态 地 将 该 端口 划 入 某 个 虚拟 网 。 
这 样 一 旦 网 管 人 员 配 置 好 后 ， 用 户 的 计算 机 可 以 灵活 地 改变 交换 机 端口 ， 而 不 会 改变 该 用 户 的 
虚拟 网 从 属性 。 
多 虚拟 网 端口 配置 支持 一 用 户 或 一 端口 可 以 同时 访问 多 个 虚拟 网 。 这样 可 以 将 一 台 网 络 服 
务 器 配置 成 多 个 业务 部 门 〈 每 种 业务 设置 成 一 个 虚拟 网 ) 都 可 同时 访问 ， 也 可 以 同时 访问 多 个 
虚拟 网 的 资源 ， 还 可 让 多 个 虚拟 网 间 的 连接 只 需 一 个 路 由 端口 即 可 完成 。 但 这 样 会 带 来 安全 方 
面 的 隐患 。 

静态 虚拟 网 是 使 用 最 普遍 的 一 种 划分 VLAN 的 方法 ， 这 里 以 该 方法 为 例 介绍 VLAN 配置 
的 知识 。 


2. 配置 VTP 协议 


为 了 让 读者 清楚 地 了 解 VTP (VLAN Trunking Protocol) 协议 的 工作 情况 以 及 如 何 来 配置 
VTP 协议 ， 这 里 结合 一 个 综合 实例 拓扑 结构 〈 如 图 3-17 所 示 ) 来 配置 VTP 协议 及 跨 交换 机 的 
VLAN。 这 里 用 交叉 双 绞 线 把 2950A 交换 机 的 FastEthernet0/24 端口 和 2950B 交换 机 的 
FastEthernet0/24 端口 连接 起 来 ， 作 为 两 交换 机 间 的 Trunk 线路 。 

配置 2950A 交换 机 为 服务 器 模式 ， 操 作 如 下 。 


Switch>enable (进入 特权 模式 ) 
Switch#config terminal (进入 配置 子 模式 ) 
Switch(config)#hostname 2950A (修改 主机 名 为 2950A) 
2950A(config)#end 


i 


Fa0/24 ~ Fa0/24 
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图 3-17 VLAN 拓扑 结构 图 


2950A# 

2950A #vlan database (进入 VLAN 配置 子 模式 ) 
2950A (vlan)#vtp ? (查看 和 VTP 配合 使 用 的 命令 ) 
2950A (vlan)#vtp server (设置 本 交换 机 为 Server 模式 ) 
Setting device to VTP SERVER mode. 

2950A (vlan)#vtp domain vtpserver (设置 域名 ) 

Changing VTP domain name from NULL to vtpserver 

2950A (vlanj#vtp pruning (启动 修剪 功能 ) 

Pruning switched ON 

2950A (vlan)#exit (退出 VLAN 配置 模式 ) 
APPLY completed. 

Exiting.... 

2950A #show vtp status (查看 VIP 设置 信息 ) 

VTP Version :2 

Configuration Revision :0 

Maximum VLANSs supported locally :64 

Number of existing VLANs | 

VTP Operating Mode : Server 

VIP Domain Name : vtpserver 

VTP Pruning Mode : Enable 
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VIPV2 Mode : Disabled 


VTP Traps Generation : Disabled 

MD5 digest : 0x82 0x6B OxFB 0x94 0x41 OxEF 0x92 0x30 
Configuration last modified by 0.0.0.0 at 3-1-93 00:02:51 

2950A# 


配置 2950B 交换 机 为 客户 机 模式 ， 则 它 会 从 服务 器 (2950A) 那里 学 习 到 VTP 的 其 他 信息 
及 VLAN 信息 。 


Switch#config terminal (进入 配置 子 模式 ) 
Switch(config)#hostname 2950B (修改 主机 名 为 2950B) 
2950B(config)#end 

2950B#vlan database 

2950B(vlan)#vtp client 

Setting device to VTP CLIENT mode. 

2950B(vlan)#exit 


3. 配置 VLAN Trunk 端口 


跨 交换 机 的 同一 VLAN 内 的 数据 经 过 Trunk 线路 进行 交换 ， 默 认 情况 下 ，trunk 允许 所 有 
VLAN 通过 。 使 用 switchport trunk allowed vlan remove vlan-list 可 以 去 掉 某 一 VLAN， 在 交换 
机 2950A 和 2950B 上 做 如 下 相同 的 配置 操作 。 


Switch#config 
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line. End with CNTL/Z. 


Switch(config)#interface f0/24 (进入 端口 24 配置 模式 ) 
Switch(config-if)#switchport mode trunk (设置 当前 端口 为 Tunk 模式 ) 
Switch(config-i)# switchport trunk allowed vlan all 。 设置 允许 从 该 端口 交换 数据 的 VLAN) 
Switch(config-if)#exit 

Switch(config)#exit 

Switch# 

4. 创建 VLAN 


VLAN 信息 可 以 在 服务 器 模式 或 透明 模式 交换 机 上 创建 。 这 里 在 2950A 交换 机 上 创建 两 个 
VLAN。 


2950A#vlan database 
2950A (vlan)#vlan 2 (创建 一 个 VLAN2) 


cc 


VLAN 2 added: 


Name: VLAN0002 (系统 自动 命名 ) 
2950A (vlan)#vlan 3 name vlan3 (创建 一 个 VLAN3， 并 命名 为 vlan3) 
VLAN 3 added: 

Name: vlan3 
2950A (vlan)#exit 


5 将 端口 加 入 某 个 VLAN 


配置 完 VTP 协议 及 VLAN Trunk 端口 后 就 可 以 设置 将 端口 归属 于 哪个 VLAN。 在 交换 机 


Switch#config termilal 


2950A 和 2950B 上 做 如 下 相同 的 配置 操作 ， 则 vlan2 中 包含 两 个 交换 机 的 人 a0/9 端口 ，vlan3 中 
包含 两 个 交换 机 的 和 /10 端口 ， 其 余 端 口 可 以 做 类 似 设置 。 除 了 加 入 vlan2 和 vlan3 的 端口 外 ， 
其 余 各 端口 均 属于 vlan1 (交换 机 默认 的 VLAN)。 


Enter configuration commands, one per line. End with CNTL/Z. 


Switch(config)#interface f0/9 
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2 
Switch(config-if)#exit 
Switch(config)#interface f0/10 
Switch(config-if}#switchport mode access 
Switch(config-if)#switchport access vlan 3 
Switch(config-if)#exit 

Switch(config)#exit 

Switch#show vlan 

(结果 省 略 ) 

Switch# 


3.3.3 路 由 器 


1， 路 由 器 概述 


(进入 端口 9 的 配置 模式 ) 
(设置 端口 为 静态 VLAN 访问 模式 ) 
(把 端口 9 分 配给 相信 的 vlan2) 


(查看 VLAN 配置 信息 ) 


计算 机 网 络 中 有 非常 多 的 主机 ， 这 些 主机 分 布 在 不 同 的 局 域 网 中 ， 如 果 没 有 能 够 连接 不 同 


局 域 网 的 设备 ， 那 么 这 些 主机 之 间 就 不 可 能 进行 通信 。 路 由 器 就 是 这 样 一 种 能 够 将 多 个 局 域 网 
相连 接 的 网 络 设备 ， 如 图 3-18 所 示 。 


互联 网 络 中 有 大 量 路 由 器 ， 用 来 连接 各 个 不 同 的 局 域 网 。 路 由 器 可 以 学 习 和 传播 各 种 路 由 


信息 ， 并 根据 这 些 路 由 信息 将 网 络 中 的 分 组 转发 到 正确 的 网 络 中 。 


ea 


192.168.2.0 


192.168.1.0 
192.168.0.0 


3-18 路 由 器 


路 由 器 是 工作 在 OSI 七 层 模型 第 三 层 ( 网 络 层 ) 的 设备 , 其 具有 局 域 网 和 广域网 两 种 接口 。 
它 可 以 作为 企业 内 部 网 络 和 Intemet 骨干 网 络 的 连接 设备 来 使 用 。 路 由 器 通过 路 由 表 为 进入 路 
由 器 的 数据 分 组 选择 最 佳 的 路 径 ， 并 将 分 组 传输 到 适当 的 出 口 。 


2， 路 由 器 的 功能 


路 由 器 主要 有 三 种 功能 ， 即 网 络 互联 、 网 络 隔离 和 流量 控制 。 

1) 网 络 互联 

路 由 器 的 主要 功能 是 实现 网 络 互联 ， 它 主要 采用 以 下 技术 来 实现 不 同 网 络 之 间 的 数据 包 
传输 。 

地 址 映射 地址 映射 技术 可 以 完成 逻辑 地 址 (人 P 地 址 ) 与 物理 地 址 (MAC 地 址 ) 之 间 的 
转换 ， 从 而 完成 数据 在 同一 网 段 内 的 传输 。 

路 由 选择 : 每 个 路 由 器 都 会 保持 着 一 个 独立 的 路 由 表 ， 该 路 由 表 根据 数据 包 中 的 目的 直 
地 址 判断 该 数据 包 应 该 送 往 的 下 一 个 路 由 器 的 地 址 。 路 由 表 分 为 静态 和 动态 两 种 ， 建 立 和 维护 
更 新 路 由 表 是 路 由 器 完成 路 由 选择 的 关键 。 

协议 转换 : 路 由 器 可 以 连接 不 同 结构 的 局 域 网 。 不 同 结构 的 局 域 网 要 进行 连接 ， 需 要 连接 
设备 能 够 实现 协议 的 转换 (如 下 协议 向 IPX 协议 之 间 的 转换 )。 

2) 网 络 隔离 

路 由 器 一 方面 用 来 连接 各 个 局 域 网 ， 保 证 各 个 局 域 网 之 间 的 通信 ， 另 一 方面 路 由 器 可 以 根 
据 数据 包 的 源 地 址 、 目 的 地 址 、 数 据 包 类 型 等 对 数据 包 能 否 被 转发 作出 适当 的 判断 ， 从 而 隔离 
各 个 局 域 网 之 间 不 需要 传输 的 数据 包 。 这 种 隔离 能 够 将 各 个 局 域 网 中 的 广播 风暴 隔离 在 每 个 局 
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域 网 之 内 ， 防 止 局 域 网 中 的 广播 风暴 影响 到 整个 网 络 的 性 能 ， 同 时 能 够 保证 网 络 的 安全 ， 将 不 
必要 的 数据 流量 隔离 ， 以 保证 网 络 的 安全 。 

3) 流量 控制 

路 由 器 具有 非常 好 的 流量 控制 能 力 ， 它 可 以 利用 相应 的 路 由 算法 来 均衡 网 络 负载 ， 从 而 有 
效 控制 网 络 拥塞 ， 避 免 因 拥塞 而 导致 网 络 性 能 下 降 。 


3. 路 由 表 


路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 数据 帧 寻找 一 条 最 佳 传输 路 径 ， 并 将 该 数据 有 
效 地 传送 到 目的 站 点 。 由 此 可 见 ， 选 择 最 佳 路 径 的 策略 即 路 由 算法 是 路 由 器 的 关键 所 在 。 

为 了 完成 这 项 工作 , 路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 一 路 由 表 (Routing Table )， 
供 路 由 选择 时 使 用 。 打 个 比方 ， 路 由 表 就 像 平 时 使 用 的 地 图 一 样 ， 标 识 着 各 种 路 线 ， 路 由 表 中 
保存 着 子 网 的 标志 信息 、 网 上 路 由 器 的 个 数 和 下 一 个 路 由 器 的 名 字 等 内 容 。 路 由 表 可 以 是 由 
系统 管理 员 固 定 设置 好 的 ， 也 可 以 由 系统 动态 修改 ;可 以 由 路 由 器 自动 调整 ， 也 可 以 由 主机 
控制 。 

1) 静态 路 由 表 

由 系统 管理 员 事先 设置 好 的 固定 的 路 由 表 称 为 静态 (static) 路 由 表 ， 一 般 是 在 系统 安装 时 
就 根据 网 络 的 配置 情况 预先 设 定 的 ， 它 不 会 随 网 络 结构 的 改变 而 改变 。 

2) 动态 路 由 表 

动态 (Dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 生成 的 路 由 表 。 路 由 器 
根据 路 由 选择 协议 (Routing Protocol) 提供 的 功能 ， 自 动 学 习 和 记忆 网 络 运行 情况 ， 在 需要 时 
自动 计算 数据 传输 的 最 佳 路 径 。 


4. 路 由 选择 协议 


路 由 选择 协议 是 一 种 网 络 层 协议 ， 它 通过 提供 一 种 共享 路 由 选择 信息 的 机 制 ， 允 许 路 由 器 
与 其 他 路 由 器 通信 以 更 新 和 维护 自己 的 路 由 表 ， 并 确定 最 佳 的 路 由 选择 路 径 。 通 过 路 由 选择 协 
议 ， 路 由 器 可 以 了 解 未 直接 连接 的 网 络 的 状态 ， 当 网 络 发 生变 化 时 ， 路 由 表 中 的 信息 可 以 随时 
更 新 ， 以 保证 网 络 上 的 路 由 选择 路 径 处 于 可 用 状态 。 

路 由 表 由 路 由 协议 生成 。 路 由 协议 根据 其 生成 路 由 表 的 方式 ， 可 以 分 为 静态 路 由 协议 和 动 
态 路 由 协议 两 种 。 静 态 路 由 协议 下 的 路 由 信息 完全 由 管理 员 手动 完成 ， 在 完成 路 由 表 后 ， 除 非 
管理 员 再 次 调整 路 由 信息 ， 否 则 不 会 发 生变 化 。 而 动态 路 由 协议 可 以 根据 网 络 的 状态 变化 而 不 
断 地 调整 路 由 器 中 的 路 由 表 , 以 使 路 由 表 能 够 随时 保持 最 新 的 状态 , 保证 信息 包 能 够 顺利 转发 。 

1) 静态 路 由 协议 

在 静态 路 由 协议 下 ， 路 由 信息 由 管理 员 配 置 而 成 ， 它 适用 于 小 型 的 局 域 网 络 (拥有 5 台 以 
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下 的 路 由 器 )。 静 态 路 由 协议 具有 运行 速度 快 、 占 用 资源 少 、 配 置 方法 简单 的 特点 ， 但 是 由 于 
静态 路 由 需要 管理 员 手 动 配置 ， 如 果 在 网 络 中 的 状态 发 生变 化 ， 需 要 修改 路 由 信息 ， 那 么 对 于 
网 络 管理 员 来 说 ， 将 会 是 非常 大 的 工作 量 ， 同 时 管理 和 配置 的 难度 也 较 大 。 所 以 ， 静 态 路 由 协 
议 在 小 型 的 网 络 中 能 够 工作 得 很 好 ， 但 在 较 大 规模 的 网 络 中 并 不 能 够 很 好 地 运行 和 维护 。 

2) 动态 路 由 协议 

动态 路 由 协议 根据 路 由 信息 更 新 方式 的 不 同 ,可 以 分 为 距离 矢量 路 由 协议 和 链 路 状态 路 由 
协议 两 种 。 

距离 矢量 (Distance-vector) 路 由 协议 采用 距离 矢量 路 由 选择 算法 ， 确 定 到 网 络 中 任 一 链 
路 的 方向 (向 量 ) 与 距离 ， 如 RIP 协议 。 

链 路 状态 (Link-state) 路 由 协议 创建 整个 网 络 的 准确 拓扑 ， 以 计算 路 由 器 到 其 他 路 由 器 的 
最 短路 径 ， 如 OSPF、IS-IS 等 。 


3.3.4 ”路 由 器 的 配置 


1. 路 由 器 的 基本 配置 


与 交换 机 的 配置 类 似 ， 路 由 器 的 配置 操作 模式 有 普通 用 户 模式 、 特 权 模式 和 配置 模式 。 在 
用 户 模式 下 ， 用 户 只 能 发 出 有 限 的 命令 ， 这 些 命令 对 路 由 器 的 正常 工作 没有 影响 ， 在 特权 模式 
下 ， 用 户 可 以 发 出 丰富 的 命令 ， 以 便 更 好 地 控制 和 使 用 路 由 器 ; 在 配置 模式 下 ， 用 户 可 以 创建 
和 更 改 路 由 器 的 配置 ， 对 路 由 器 的 管理 和 配置 主要 工作 在 配置 模式 下 。 

其 中 ， 配 置 模式 又 分 为 全 局 配置 模式 和 接口 配置 模式 、 路 由 协议 配置 模式 、 线 路 配置 模式 
等 子 模式 。 在 不 同 的 工作 模式 下 ， 路 由 器 有 不 同 的 命令 提示 状态 。 

配置 路 由 器 的 连接 方式 如 图 3-19 所 示 ， 使 用 专用 的 配置 线 缆 将 路 由 器 的 Consol 端口 〈 配 
置 端口 ) 与 计算 机 的 串 行 口 (RS232 接口 ) 相连 ， 然 后 打开 计算 机 中 的 超级 终端 进行 连接 。 超 
级 终端 的 配置 和 参数 的 设置 方式 可 参见 3.5.2 小 节 中 所 述 。 在 路 由 器 中 同样 可 以 配置 使 能 口令 
(enable password) 和 使 能 密码 (enable seeret)， 一 般 情况 下 只 需 配置 一 个 ， 当 两 者 同时 配置 时 ， 
后 者 生效 。 这 两 者 的 区 别 是 使 能 口令 以 明文 显示 ， 而 使 能 密码 以 密 文 形式 显示 。 主 机 名 及 路 由 
器 口令 的 设置 和 3.3.1 小 节 对 交换 机 配置 的 主机 名 及 口令 相同 ， 这 里 不 再 复述 。 


Consol Router [ 


连接 到 计算 机 串口 
入 > 
图 3-19 路 由 器 配置 连接 方式 


I 


配置 路 由 器 以 太 网 接口 ， 路 由 器 一 般 提 供 1 个 或 多 个 以 太 网 接口 槽 ， 每 个 槽 上 会 有 1 个 以 
上 以 太 网 接口 。 以 太 网 接口 也 因此 而 命名 为 {Ethernet 槽 位 /端口 ;或 IEastEthemet 槽 位 /端口 }。 比 
如 FastEthernet0/0、FastEthermnetl/1， 也 可 缩写 为 FU/0、FJ/1。 

以 Cisco2600 系列 交换 机 为 例 ， 连 接 好 仿真 终端 到 路 由 器 的 Console 电缆 线 ， 就 可 以 对 路 
由 器 进行 初始 的 配置 工作 。 以 太 网 接口 配置 如 下 。 


Router>enable (进入 特权 执行 模式 ) 
Router #config t (进入 全 局 配置 模式 ) 
Enter configuration commands, one per line. End with CNTL/Z. 

Router (config)#interface FastEthernet0/1 (进入 接口 F0/1 配置 模式 ) 
Router (config-if)#ip address 192.168.1.11 255.255.255.0 (设置 接口 全 地 址 ) 
Router (config-if)#no shutdown (激活 接口 ) 
10:05:01:%LINK-3-UPDOWN:Interface FastEthemet0/0. changed state to up 

Router (config-if)#end (退回 特权 模式 ) 
Routertkshow running-config (检查 配置 结果 ) 


2. 静态 路 由 的 配置 


通过 配置 静态 路 由 ， 用 户 可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 ， 网 络 结构 比 
较 简 单 ， 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯一 的 情况 下 采用 静态 路 由 。 下 面 通过 一 个 实例 介 
绍 设置 静态 路 由 、 查 看 路 由 表 ， 理 解 路 由 原理 及 概念 。 
如 图 3-20 所 示 设 计 拓扑 结构 ，3 台 路 由 器 分 别 命名 为 RI、R2、R3， 所 使 用 的 接口 和 相应 
的 下 地 址 分 配 如 图 3-20 所 示 ， 其 中 “/24” 表 示 子 网 掩 码 为 24 位 ， 即 255.255.255.0。 


EO(10.1.1.2/24) 
EO(10.1.1.1/24) 


E1(192.168.1.1/24) 
E0(192.168.1.3/24) 


R3 


图 3-20 静态 路 由 实例 图 


这 里 要 在 路 由 器 中 配置 静态 路 由 以 实现 路 由 器 R2 到 R3 在 亿 层 的 连通 性 ， 也 就 是 要 求 从 
R2 可 以 ping 通 R3， 从 R3 可 以 ping 通 RI1。 
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首先 根据 拓扑 结构 图 配置 各 路 由 器 的 以 太 网 接口 , 配置 好 以 太 网 接口 后 测试 路 由 器 间 基 本 


的 连通 性 。 首 先 从 R1 路 由 器 ping 路 由 器 R2 和 R3。 


Rl#ping 10.1.1.2 (ping R2， 结 果 连 通 ) 

Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 10.1.1.2, time out is 2 seconds: 
UL 

Success rate 1s 100 percent(5/5), round-trip min/avg/nax=4/4/4 ms 
Rl#ping 192.168.1.3 (ping R3， 结 果 连 通 ) 

Type escape sequence to abort. 

Sending $5, 100-byte ICMP Echos to 192.168.1.3, time out is 2 seconds: 
Wn 


Success rate is 100 percent(5/5), round-trip min/avg/nax=4/4/4 ms 


然后 从 R2 路 由 器 ping 路 由 器 Rl 的 El 接口。 


R2#ping 192.168.1.1 (ping R1 的 El 接口， 结果 不 连通 ) 
Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 192.168.1.1, time out is 2 seconds: 


Success rate is 0 percent(0/5) 
R2#show ip route (查看 路 由 表 ) 
(省 略 解释 信息 ) 
Gateway of last resort is not set 
10.0.0.0/24 is subnetted, 1 subnets 
| 蛋 10.1.1.0 is directly connected, Ethemet0 


可 见 从 R2 到 R1 的 El 接口 是 跨 网 段 的 ping, 没有 ping 通 , 查看 路 由 表 发 现 路 由 表 中 显示 


只 有 直接 相连 的 网 段 10.1.1.0/24 在 其 路 由 表 内 ， 标 志 为 “C” 表 示 连 接 (connected)， 为 此 可 以 
在 R2 路 由 表 中 加 入 静态 路 由 。 


R2#config t 
R2(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 (加 入 静态 路 由 ) 


R2(config)#end 


这 条 静态 路 由 信息 表示 从 该 路 由 器 出 发 发 往 192.168.1.0 255.255.255.0 网 段 的 数据 包 下 一 


跳 点 Next Hop) 的 地 址 是 10.1.1.1 〈 即 通过 R1 的 E0 接口 地 址 )。 接 下 来 再 查看 路 由 表 信息 ， 
发 现 路 由 表 中 多 了 一 条 路 由 信息 ， 标 记 “S” 表 示 静 态 路 由 (static)。 


192.168.0.0/24 is subnetted, lsubnets 
S 192.168.1.0 [1/0] via 10.1.1.1 
10.0.0.0/24 is subnetted, lsubnets 


we 


| 10.1.1.0 is directly connected, Ethermet0 
这 时 再 从 R2 ping R1 的 El 接口 ， 发 现 可 以 ping 通 了 。 


R2#ping 192.168.1.1 (ping R1 的 El 接口， 结果 连通 ) 
Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 192.168.1.1, tme out is 2 seconds: 
IN 


Success Iate is 100 percent(5/5), round-trip min/avg/nax=4/4/4 ms 


但 是 此 时 从 R2 ping R3 的 E0 接口 却 不 能 ping 通 。 原 因 是 ， 从 R2 发 出 的 数据 包 可 以 经 过 
R1 的 E0 端 口 转发 而 让 R3 收 到 ,但 是 R3 此 时 不 能 发 送 响应 数据 包 ICMP Echo Reply 到 10.1.1.2， 
因为 在 R3 上 还 没有 发 往 R2 路 由 器 的 路 由 信息 。 这 可 以 通过 debug ip packet 和 debug ip icmp 
命令 来 监视 他 包 和 ICMP 包 的 传输 情况 而 知 。 


R2#ping 192.168.1.3 (ping R3 的 E0 接口 ， 结 果 不 连通 ) 
Type escape Sequence to abort. 

Sending 5, 100-byte ICMP Echos to 192.168.1.1, time out is 2 seconds: 
IN 


Success rate is 0 percent(0/5) 
此 时 需要 在 R3 上 加 入 发 往 R2 网 段 数据 包 的 路 由 信息 。 


R3#config t 
R3(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1 (加 入 静态 路 由 ) 
R3(config)#end 


这 样 一 来 就 可 以 实现 路 由 器 R2 到 R3 之 间 的 连通 性 , 互相 可 以 ping 通 对 方 接口 的 他 地 址 。 
应 该 注意 的 是 ， 在 有 些 路 由 器 上 默认 情况 是 不 启动 人 P 路 由 的 ， 这 时 可 以 用 ip routing 和 no ip 
routing 来 启动 和 关闭 他 路 由 。 


3.3.5 配置 路 由 协议 


本 节 主 要 讲述 对 路 由 协议 的 配置 。IP 路 由 选择 协议 用 有 效 、 无 循环 的 路 由 信息 填充 路 由 表 ， 
从 而 为 数据 包 在 网 络 之 间 传递 提供 了 可 靠 的 路 径 信息 。 路 由 选择 协议 又 分 为 距离 矢量 、 链 路 状 
态 和 平衡 混合 三 种 。 

距离 矢量 (Distance Vector) 路 由 协议 计算 网 络 中 所 有 链 路 的 矢量 和 距离 ， 并 以 此 为 依据 
确认 最 佳 路 径 。 使 用 距离 矢量 路 由 协议 的 路 由 器 定期 向 其 相 邻 的 路 由 器 发 送 全 部 或 部 分 路 由 
表 。 典 型 的 距离 矢量 路 由 协议 有 RIP 和 IGRP。 
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链 路 状态 (Link State) 路 由 协议 使 用 为 每 个 路 由 器 创建 的 拓扑 数据 库 来 创建 路 由 表 ， 每 个 
路 由 器 通过 此 数据 库 建立 一 个 整个 网 络 的 拓扑 图 。 在 拓扑 图 的 基础 上 通过 相应 的 路 由 算法 计算 
出 通 往 各 目标 网 段 的 最 佳 路 径 ， 并 最 终 形成 路 由 表 。 典 型 的 链 路 状态 路 由 协议 是 OSPE (Open 
Shortest Path First， 开 放 最 短路 径 优先 ) 路 由 协议 。 

平衡 混合 (Balanced Hybrid) 路 由 协议 结合 了 链 路 状态 和 距离 矢量 两 种 协议 的 优点 ， 此 类 
协议 的 代表 是 EIGRP， 即 增强 型 内 部 网 关 协 议 。 

下 面 将 分 别 讨论 如 何在 路 由 器 中 配置 RIP (路 由 选择 信息 协议 ) 和 OSPF 动态 路 由 协议 。 


1. 配置 RIP 协议 


RIP 是 距离 矢量 路 由 选择 协议 的 一 种 。 路 由 器 收集 所 有 可 到 达 目 的 地 的 不 同 路 径 ， 并 且 保 
存 有 关 到 达 每 个 目的 地 的 最 少 站 点 数 的 路 径 信息 ， 除 到 达 目 的 地 的 最 佳 路 径 外 ， 任 何其 他 信息 
均 予 以 丢弃 。 同 时 ， 路 由 器 也 把 所 收集 的 路 由 信息 用 RIP 协议 通知 相 邻 的 其 他 路 由 器 。 这 样 ， 
正确 的 路 由 信息 逐渐 扩散 到 了 全 网 。 

RIP 使 用 非常 广泛 ， 它 简单 、 可 靠 ， 便 于 配置 。RIP 版 本 2 还 支持 无 类 域 间 路 由 (Classless 
Inter-Domain Routing，CIDR)、 可 变 长 子 网 掩 码 〈Variable Length Subnetwork Mask，VLSMD) 
和 不 连续 的 子 网 ， 并 且 使 用 组 播 地 址 发 送 路 由 信息 。 但 是 RIP 只 适用 于 小 型 的 同 构 网 络 ， 因 为 
它 允 许 的 最 大 跳 数 为 15, 任何 超过 15 个 站 点 的 目的 地 均 被 标记 为 不 可 达 。RIP 每 隔 30s 广播 一 
次 路 由 信息 。 

假设 有 图 3-21 所 示 的 网 络 拓扑 结构 ， 试 通过 配置 RIP 协议 使 全 网 连通 。 在 配置 之 前 先 按 
照 拓扑 结构 连接 好 网 络 设备 ， 其 中 串口 之 间 需 要 用 DTE (数据 终端 设备 ) 和 DCE (数据 通信 设 
备 ) 电缆 对 接 ， 或 者 用 DCE 转 DTE 电线 连接 。 


192.168.1.0124 图 由 各 接口 Ip 地 址 分 配 如 下 
届 RI: EO 192.168.1.1 
S0 fmmd Sl R1: S0 192.168.65.1 
[全 一 R1: $1 192.168.67.1 
192.168.65.0024 RI 192.168.67.0124 
R2: E0 192.168.3.1 
80 sl R2: $0 192.168.652 
A R2: $1 192.168.69.1 


Sl S0 


R3: E0 192.168.5.1 
R3: $0 192.168.69.2 
192.168.3.0/24 192.168.5.0/24 R3. $1 192 168 672 


图 3-21 RIP 协议 配置 拓扑 图 


首先 根据 图 中 要 求 配置 各 路 由 器 各 接口 地 址 。 


Rl#config t 


jw 


R1 (config)#no logging console 

R1 (config)#interface FastEthernet0/1 

R1 (config-if)#ip address 192.168.1.1 255.255.255.0 
R1 (config-if)#no shutdown 

了 R1 (config-if)#exit 

R1 (config)#interface serial 0 

R1 (config-if)#ip address 192.168.65.1 255.255.255.0 
R1 (config-if)#no shutdown 

R1 (config-if)#exit 

R1 (config)#interface serial 1 

R1 (config-if)#ip address 192.168.67.1 255.255.255.0 
R1 (config-if)#no shutdown 


在 全 局 配置 模式 下 使 用 no logging console 配置 命令 , 可 以 防止 大 量 的 端口 状态 变化 信息 和 
报警 信息 对 配置 过 程 的 影响 。 为 了 查 明 串 行 接口 所 连接 的 电缆 类 型 ， 从 而 正确 配置 串 行 接口 ， 
可 以 使 用 show controllers serial 命令 来 查看 相应 的 控制 器 。 注 意 在 配置 端口 时 使 用 no shutdown 
命令 ， 因 为 默认 情况 下 各 物理 接口 是 处 于 关闭 状态 的 ， 配 置 完成 需要 对 端口 进行 激活 。 

使 用 类 似 配置 R1 各 接口 地 址 的 方法 ， 可 以 配置 好 路 由 器 R2 和 R3 的 各 接口 地 址 。 此 时 路 
由 表 中 只 有 和 路 由 器 直接 相连 的 各 网 段 的 路 由 信息 , 即 每 个 路 由 器 只 可 以 ping 通 和 它 直接 相连 
的 路 由 器 的 接口 。 此 时 可 以 用 show ip route 命令 查看 路 由 表 信息 。 


Rl#show ip route 

Codes: C — connected, S — static, I— IGRP, R-RIP M — mobile, B— BGP 
D-EIGRP EX ~ EIGRP external, O — OSPF., IA — OSPF inter area 
N]1 ~ OSPF NSSA extemal type 1, N2 — OSPF NSSA extemal type 2 
El — OSPE external type 1, E2 — OSPF external type 2, E — EGP 
I—1S-IS, L1 ~—IS-IS level-1, L2 -JS-IS level-2., ia — IS-IS inter area 
*- candidate default U — per-user static route, 0 - ODR 
P— periodic downloaded static route 

Gateway of last resort is not set 

192.168.0.0/24 is subnetted, 3 subnets 


C 192.168.1.0 is directly connected, Ethemet0 
192.168.65.0 ls directly connected, Serial0 
和 192.168.67.0 ls directly connected, Seriall 


配置 完 接口 地 址 后 就 可 以 进行 RIP 协议 配置 ，RIP 协议 配置 非常 简单 。 首 先 使 用 ip routing 
允许 路 由 选择 协议 , 在 有 些 路 由 器 上 默认 情况 是 关闭 的 。 用 router rip 命令 进入 RIP 协议 配置 模 


上 


式 ， 然 后 使 用 network 语句 声明 进入 RIP 进程 的 网 络 就 可 以 了 。 


配置 路 由 器 Rl 如 下 。 

R1 (config)#ip routing 

R1 (config)#router rip (进入 RIP 协议 配置 子 模式 ) 
R1 (config-router)#network 192.168.1.0 (声明 网 络 192.168.1.0/24) 


R1 (config-router)#network 192.168.65.0 
R1 (config-router)#network 192.168.67.0 


R1 (config-router)#version 2 (设置 RIP 协议 版 本 2) 

R1 (config-router)#exit 

配置 路 由 器 R2 如 下 。 

R1 (config)#ip routing 

R1 (config)#router rip (进入 RIP 协议 配置 子 模式 ) 
R1 (config-router)#network 192.168.3.0 (声明 网 络 192.168.3.0/24) 
R1 (config-router)#network 192.168.65.0 

R1 (config-router)#network 192.168.69.0 

R1 (config-router)#version 2 (设置 RIP 协议 版 本 2) 

R1 (config-router)#exit 

配置 路 由 器 R3 如 下 。 

R1 (config)#ip routing 

R1 (config)#router rip (进入 RIP 协议 配置 子 模式 ) 
R1 (config-router)#network 192.168.5.0 (声明 网 络 192.168.5.0/24) 


R1 (config-router)#network 192.168.67.0 

R1 (config-router)#network 192.168.69.0 

R1 (config-router)#version 2 (设置 RIP 协议 版 本 2) 
R1 (config-router)#exit 


配置 完 RIP 协议 后 ，RIP 协议 的 路 由 器 广播 自己 的 路 由 信息 到 周边 路 由 器 ， 此 时 各 路 由 器 
就 可 以 学 习 到 其 他 路 由 器 的 路 由 信息 。 此 时 再 查看 路 由 信息 则 有 所 不 同 ， 如 下 查看 R3 上 的 路 
由 表 。 


R3#show ip route 

Codes: C — connected, S — static, I— IJGRP R— RIP M— mobile, B— BGP 
D-EIGRP EX — EIGRP extermal, O — OSPF, IA — OSPF inter area 
N1 — OSPF NSSA extemal type 1, N2 — OSPF NSSA external type 2 
El — OSPE external type 1, E2 — OSPF extemal type 2, E ~ EGP 
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I-IS-IS,L1-IS-IS level-1, L2 — IS-IS level-2. ia — IS-IS inter area 
*- candidate default U — per-user static route, o - ODR 
P— periodic downloaded static route 
Gateway of last resort is not set 
192.168.0.0/24 is subnetted, 6 subnets 


C 192.168.1.0 is directly connected, Ethemet0 

C 192.168.65.0 is directly connected, Serial0 

C 192.168.67.0 is directly connected, Seriall 

及 192.168.65.0 [120/1] via 192.168.67.1, 00:00:15, Serial 
[120/1] via 192.168.69.1, 00:00:24, Serial0 

R 192.168.1.0 [120/1] via 192.168.67.1, 00:00:15, Serial 

R 192.168.3.0 [120/1] via 192.168.69.1, 00:00:24, Serial0 

路 由 表 中 的 项 目 解释 如 下 。 


R: 192.168.3.0 [120/1] via 192.168.69.1, 00:00:24, Serial0 

。 R: 表示 此 项 路 由 是 由 RIP 协议 获取 的 ， 另 外 C 代表 直接 相连 的 网 段 。 

。 192.168.3.0: 表示 目标 网 段 。 

。 [120/1]: 120 表 示 RIP 协议 的 管理 距离 默认 为 120，1 是 该 路 由 的 度量 值 ， 即 跳 数 。 

。 via: 经 由 的 意思 。 

。 ”192.168.69.1: 表示 从 当前 路 由 器 出 发 到 达 目 标 网 的 下 一 跳 点 的 下 地址。 

。 “00:00:24: 表示 该 条 路 由 产生 的 时 间 。 

。 ”Serial0: 表示 该 条 路 由 使 用 的 接口 。 

从 路 由 表 中 可 以 看 出 多 了 3 条 RIP 路 由 信息 ， 这 3 条 路 由 信息 分 别 可 以 访问 到 网 络 
192.168.65.0/24、192.168.1.0/24、192.168.3.0/24， 其 中 访问 到 192.168.65.0/24 的 路 由 有 2 条 。 
之 所 以 保存 两 条 路 由 信息 ， 是 因为 到 达 目 的 网 段 需要 经 过 的 跳 数 相同 〈 都 为 1)。 访 问 另 外 两 个 
网 段 也 可 以 经 过 另外 两 个 路 由 器 来 转发 ， 但 是 因为 那样 要 经 过 2 跳 ， 而 RIP 协议 是 选择 跳 数 作 
为 唯一 度量 路 由 选择 的 标准 ， 所 以 它 只 将 跳 数 最 少 的 路 径 保留 在 路 由 表 中 ， 而 其 余 路 径 都 被 
放弃 。 

另外 ， 因 为 RIP 版 本 2 支持 不 连续 子 网 和 可 变 长 子 网 掩 码 ， 所 以 各 网 段 的 他 地 址 可 以 是 
任何 形式 的 合法 卫 。 通 过 对 各 路 由 器 配置 RIP 协议 ， 可 以 达到 全 网 连通 的 目的 。 


2. 配置 OSPF 协议 


开放 最 短路 径 优先 (Open Shortest Path First，OSPF) 协议 是 重要 的 路 由 选择 协议 。 它 是 一 
种 链 路 状态 路 由 选择 协议 , 是 由 Intemet 工程 任务 组 开发 的 内 部 网 关 (Interior Gateway Protocol， 
IGP) 路 由 协议 ， 用 于 在 单一 自治 系统 (Autonomous System，AS) 内 决策 路 由 。 
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链 路 是 路 由 器 接口 的 另 一 种 说 法 ， 因 此 OSPF 也 称 为 接口 状态 路 由 协议 。OSPF 通过 路 由 
器 之 间 通 告 网 络 接口 的 状态 来 建立 链 路 状态 数据 库 ， 生 成 最 短路 径 树 ， 每 个 OSPF 路 由 器 使 用 
这 些 最 短路 径 构造 路 由 表 。 下 面 分 别 介绍 OSPF 协议 的 相关 要 点 。 


自治 系统 。 自 治 系统 包括 一 个 单独 管理 实体 下 所 控制 的 一 组 路 由 器 ，OSPF 是 内 部 网 
关 路 由 协议 ， 工 作 于 自治 系统 内 部 。 

链 路 状态 。 所 谓 链 路 状态 ， 是 指 路 由 器 接口 的 状态 ， 如 Up、Down、JP 地 址 、 网 络 类 
型 以 及 路 由 器 和 它 邻 接 路 由 器 间 的 关系 。 链 路 状态 信息 通过 链 路 状态 通告 (Link State 
Advertisement，LSA) 扩散 到 网 上 的 每 台 路 由 器 。 每 台 路 由 器 根据 LSA 信息 建立 一 个 
关于 网 络 的 拓扑 数据 库 。 

最 短路 径 优先 算法 。OSPF 协议 使 用 最 短路 径 优先 算法 ， 利 用 从 LSA 通告 得 来 的 信息 
计算 每 一 个 目标 网 络 的 最 短路 径 ， 以 自身 为 根 生成 一 棵 树 ， 包 含 了 到 达 每 个 目的 网 络 
的 完整 路 径 。 

路 由 标示 。OSPF 的 路 由 标示 是 一 个 32 位 的 数字 ， 它 在 自治 系统 中 被 用 来 唯一 识别 路 
由 器 。 默 认 使 用 最 高 回 送 地 址 ， 若 回 送 地 址 没有 被 配置 ， 则 使 用 物理 接口 上 最 高 的 他 
地 址 作为 路 由 器 标示 。 

邻居 和 邻接 。OSPF 在 相 邻 路 由 器 间 建立 邻接 关系 ， 使 它们 交换 路 由 信息 。 邻 居 是 指 
共享 同一 网 络 的 路 由 器 ， 并 使 用 Hello 包 来 建立 和 维护 邻居 路 由 器 间 的 关系 。 

区 域 。OSPF 网 络 中 使 用 区 域 (Area) 来 为 自治 系统 分 段 。OSPF 是 一 种 层次 化 的 路 由 
选择 协议 ， 区 域 0 是 一 个 OSPF 网 络 中 必须 具有 的 区 域 ， 也 称 为 主干 区 域 ， 其 他 所 有 
区 域 要 求 通过 区 域 0 互 连 到 一 起 。 


设计 如 图 3-22 所 示 的 网 络 拓 扑 结构 图 来 配置 OSPF 协议 。 
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图 3-22 OSPF 协议 配置 实例 图 


interface ethernet 0 


rs 
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ip address 192.1.0.129 255.255.255.192 
! 

interface serial 0 

ip address 192.200.10.5 255.255.255.252 
! 

router ospf 100 

network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.128 0.0.0.63 area 1 

! 

R2: 

interface ethernet 0 

ip address 192.1.0.65 2SS.2SS.2SS.192 

! 

interface serial 0 

ip address 192.200.10.6 2SS.2SS.2SS.2S2 
! 

router ospf 200 

network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.64 0.0.0.63 area 2 

! 

R3: 

interface ethernet 0 

ip address 192.1.0.130 2SS.2SS.2SS.192 
! 

router ospf 300 

network 192.1.0.128 0.0.0.63 area 1 

! 

R4: 

interface ethernet 0 

ip address 192.1.0.66 2SS.2SS.2SS.192 

! 

router ospf 400 

network 192.1.0.64 0.0.0.63 area 1 

! 


在 上 述 配置 中 ， 首 先 对 每 台 路 由 器 接口 进行 配置 。 接 口 配置 完成 后 使 用 router ospf 100 命 
令 启 动 一 个 OSPF 路 由 选择 协议 进程 ， 其 中 “100” 为 进程 号 ， 不 同 于 IGRP 的 是 ， 这 里 每 台 路 
由 器 的 进程 号 并 不 需要 一 致 。 最 后 使 用 network 将 相应 的 网 段 加 入 OSPF 路 由 进程 ， 则 此 接口 
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所 对 应 的 网 段 就 加 入 了 OSPF 进程 中 。 
随后 就 可 以 和 配置 其 他 协议 一 样 ， 用 如 下 命令 来 调试 或 查看 配置 信息 和 路 由 信息 。 


debug ip ospf events 
debug ip ospf packet 
show ip ospf 

show ip ospf database 
show ip ospf interface 
show ip ospf neighbor 
show ip route 


3.4 综合 布线 


3.4.1 综合 布线 系统 概述 


1. 什么 是 综合 布线 系统 


综合 布线 系统 (Premises Distribution System，PDS ) 又 称 结构 化 综合 布线 系统 
(Structured Cabling Systems，SCS) 。 综 合 布线 系统 是 为 通信 与 计算 机 网 络 而 设计 的 ， 它 可 以 满 
足 各 种 通信 与 计算 机 信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开发 的 。 综 合 布 
线 系统 具体 的 应 用 对 象 主要 是 通信 和 数据 交换 ， 即 话音 、 数 据 、 传 真 、 图 影像 信号 。 综 合 布线 
系统 是 一 套 综合 系统 ， 它 可 以 使 用 相同 的 线 缆 、 配 线 端子 板 、 相 同 的 插头 及 模块 插 孔 ， 解 决 传 
统 布线 存在 的 兼容 性 问题 。 综 合 布线 系统 是 建筑 智能 化 大 厦 工 程 的 重要 组 成 部 分 ， 是 智能 化 大 
厦 传送 信息 的 神经 中 枢 。 


2， 综合 布线 系统 的 特点 


综合 布线 系统 是 信息 技术 和 信息 产业 大 规模 高 速 发 展 的 产物 ， 是 布线 系统 的 一 项 重大 革 
新 ， 它 和 传统 布线 系统 比较 ， 具 有 明显 的 优越 性 ， 具 体 表现 在 以 下 6 个 方面 。 

(1) 兼容 性 。 其 设备 可 以 用 于 多 种 系统 。 沿 用 传统 的 布线 方式 ， 会 使 各 个 系统 的 布线 互 不 
相 容 ， 管 线 拥挤 不 堪 ， 规 格 不 同 ， 配 线 插 接头 型 号 各 异 ， 所 构成 的 网 络 内 的 管线 与 插 接 件 彼此 
不 同 而 不 能 互相 兼容 ， 一 旦 要 改变 终端 机 或 话音 设备 位 置 ， 势 必 重 新 敷设 新 的 管线 和 插 接 件 。 
而 综合 布线 系统 不 存在 上 述 问题 ， 它 将 语音 、 数 据 信号 的 配 线 统一 设计 规划 ， 采 用 统一 的 传输 
线 、 信 息 插 接 件 等 ， 把 不 同 信号 综合 到 一 套 标准 布线 系统 中 。 同 时 ， 该 系统 相 比 于 传统 布线 大 
为 简化 ， 不 存在 重复 投资 ， 可 以 节约 大 量 资金 。 
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(2) 开放 性 。 对 于 传统 布线 ， 一 旦 选 定 了 某 种 设备 ， 也 就 选 定 了 布线 方式 和 传输 介质 ， 如 
要 更 换 一 种 设备 ， 原 有 布线 将 全 部 更 换 ， 这 样 极为 麻烦 ， 又 增加 大 量 资金 。 综 合 布线 系统 采用 
开放 式 体系 结构 ， 符 合 国际 标准 ， 对 现 有 著名 厂商 的 硬件 设备 均 是 开放 的 ， 对 通信 协议 也 同样 
是 开放 的 。 

(3) 灵活 性 。 传 统 布线 各 系统 是 封闭 的 ， 体 系 结构 是 固定 的 ， 若 增 减 设备 将 十 分 困难 。 而 
综合 布线 系统 ， 所 有 传递 信息 线路 均 为 通用 的 ， 即 每 条 线路 均 可 传送 话音 、 传 真 和 数据 ， 所 用 
系统 内 的 设备 (计算 机 、 终 端 、 网络 集 散 器 、HUB 或 MAU、 电 话 、 传 真 ) 的 开通 及 变动 无 须 
改变 布线 ， 只 要 在 设备 间或 管理 间作 相应 的 跳 线 操作 即 可 。 

(4) 可 靠 性 。 传统 布线 各 系统 互 不 兼容 ， 因 此 在 一 个 建筑 物 内 存在 多 种 布线 方式 ， 形 成 各 
系统 交叉 干扰 ， 这 样 各 个 系统 可 靠 性 降低 ， 势 必 影 响 整个 建筑 系统 的 可 靠 性 。 综 合 布线 系统 布 
线 采 用 高 品质 的 材料 和 组 合 压 接 方式 构成 一 套 高 标准 的 信息 网 络 ， 所 有 线 缆 与 器 件 均 通过 国 
上 的 各 种 标准 ， 保 证 了 综合 布线 系统 的 电气 性 能 。 综 合 布线 系统 全 部 使 用 物理 星 型 拓扑 结构 ， 
任何 一 条 线路 有 故障 都 不 会 影响 其 他 线路 ， 从 而 提高 了 可 靠 性 ， 各 系统 采用 同一 传输 介质 ， 互 
为 备用 ， 又 提高 了 备用 元 余 。 

(5) 经 济 性 。 综 合 布线 系统 设计 信息 点 时 要 求 按 规 划 容量 ， 留 有 适当 的 发 展 容量 ， 因 此 ， 
就 整体 布线 系统 而 言 ， 按 规划 设计 所 做 的 经 济 分 析 表 明 ， 综 合 布线 系统 会 比 传统 的 价格 性 能 比 
更 优 ， 后 期 运行 维护 及 管理 费 也 会 下 降 。 

(6) 先进 性 。 随 着 信息 时 代 快 速 发 展 ， 数 据 传递 和 话音 传送 并 驾 齐 驱 ， 多 媒介 技术 的 迅速 
崛起 ， 如 仍 采用 传统 布线 ， 在 技术 上 太 落 后 。 综 合 布线 系统 采用 双 绞 线 与 光纤 混合 布置 方式 是 
比较 科学 和 经 济 的 方式 。 


3， 综 合 布线 标准 


哥 


综合 布线 的 标准 很 多 , 但 在 实际 工程 项 目 中 ， 并 不 需要 涉及 所 有 标准 和 规范 ， 而 应 根据 布 
线 项 目 性 质 和 涉及 的 相关 技术 工程 情况 适当 引用 标准 规范 。 通 常 来 说 ， 布 线 方案 设计 应 遵循 布 
线 系统 性 能 和 系统 设计 标准 ， 布 线 施工 工程 应 遵循 布线 测试 、 安 装 、 管 理 标准 及 防火 、 机 房 及 
防 雷 接地 标准 。 

例如 一 个 典型 的 办 公 网 络 的 布线 系统 ， 集 成 方案 中 通常 采用 如 下 标准 。 

。 国家 标准 《建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 ) GB 30511 一 2000。 

。 国家 标准 《建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 》 GB 30512 一 2000。 

。 《大 楼 通信 综合 布线 系统 第 一 部 分 总 规范 》 YD/T 926.1-2001。 

。 《大 楼 通信 综合 布线 系统 第 二 部 分 综合 布线 用 电缆 光纤 技术 要 求 》 YD/T 926.2 一 2001。 

。 《大 楼 通信 综合 布线 系统 第 三 部 分 综合 布线 用 连接 硬件 技术 要 求 》 YD/T 926.3 一 2001。 
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。 北美 标准 ANSLTIA/EIA 568B 《商用 建筑 通信 布线 标准 》。 
。 国际 标准 ISO/TEC 11801《 信 息 技术 一 一 用 户 通用 布线 系统 》 (第 2 版 )。 
。 《国际 电子 电气 工程 师 协会 ，CSMA/CD 接口 方法 》 IEEE 802.3。 


4. 综合 布线 系统 的 构成 


综合 布线 系统 由 6 个 子 系统 组 成 ， 即 建筑 群 子 系统 、 设 备 间 子 系统 、 垂 直子 系统 、 管 理子 
系统 、 水 平子 系统 和 工作 区 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 部 件 将 6 个 子 系统 
集成 在 一 起 。 综 合 布线 系统 的 6 个 子 系统 的 构成 如 图 3-23 所 示 。 


图 3-23 综合 布线 系统 的 构成 


。 ”水 平子 系统 (Horizontal Subsystem) : 由 信息 插座 、 配 线 电缆 或 光纤 、 配 线 设备 和 跳 
线 等 组 成 。 国 内 称 之 为 配 线 子 系统 。 

。 ”垂直 子 系统 (Backbone Subsystem) : 由 配 线 设备 、 干 线 电 缆 或 光纤 、 跳 线 等 组 成 。 

国内 称 之 为 干线 子 系统 。 

。 工作 区 子 系统 (Work Area Subsystem) : 为 需要 设置 终端 设立 的 独立 区 域 。 
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。 管理 子 系统 (Administration Subsystem) : 是 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设 
备 、 缆 线 、 信 息 插座 等 设施 进行 管理 的 系统 。 

。 设备 间 子 系统 (Equipment room Subsystem) : 是 安装 各 种 设备 的 场所 ， 对 综合 布线 而 
言 ， 还 包括 安装 的 配 线 设备 。 

。 ”建筑 群 子 系统 (Campus Subsystem) : 由 配 线 设备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 
跳 线 等 组 成 。 


3.4.2 综合 布线 系统 设计 


1. 系统 设计 原则 


与 其 他 系统 设计 一 样 , 设计 者 首先 要 进行 用 户 需求 分 析 , 然后 根据 需求 分 析 进 行 方案 设计 。 
但 需要 指出 的 是 ， 综 合 布线 系统 理论 上 可 以 容纳 话音 ， 包 括 电 话 、 传 真 、 音 响 (广播 ) ; 数据 
包括 计算 机 信号 、 公 共 数 据 信息 ， 图 像 包 括 各 种 电视 信号 、 监 视 信号 ， 控 制 包括 温度 、 压 力 、 
流量 、 水 位 以 及 烟雾 等 各 类 控制 信号 。 但 实际 工程 中 ， 至 少 在 目前 技术 条 件 和 工程 实际 需要 中 
多 为 话音 和 数据 ， 原 因 是 多 方面 的 ， 其 中 值得 注意 的 是 ， 话 音 的 末端 装置 和 计算 机 网 络 的 终端 
用 户 装置 往往 是 要 变动 的 ， 有 的 是 经 常 变动 的 ， 因 此 采用 综合 布线 系统 及 其 跳 选 功能 ， 很 容易 
在 不 改动 原 有 数 线 条 件 的 情况 下 满足 用 户 的 需求 。 此 外 ， 本 来 可 用 同 轴 电 绕 可 靠 地 传输 电视 信 
号 ， 若 改 用 综合 布线 ， 则 要 增设 昂贵 的 转换 器 。 对 消防 报警 信号 ， 用 普通 双 绞 线 已 达到 要 求 ， 
若 改 用 综合 布线 ， 经 过 配 线 架 再 次 终 接 ， 也 无 此 必要 。 因 此 集成 化 的 要 求 应 视 实际 需要 来 定 。 

在 进行 综合 布线 系统 设计 时 通常 应 遵循 以 下 原则 。 

(1) 采用 模块 化 设计 ， 易 于 在 配 线 上 扩充 和 重新 组 合 。 

(2) 采用 星 型 拓扑 结构 ， 使 系统 扩充 和 故障 分 析 变 得 十 分 简易 。 

(3) 应 满足 通信 自动 化 与 办 公 自动 化 的 需要 ， 即 满足 话音 与 数据 网 络 的 广泛 要 求 。 

(4) 确保 任何 插座 互 连 主 网 络 ， 尽 量 提供 多 个 元 余 互 连 信息 点 插座 。 

(5) 适应 各 种 符合 标准 的 品牌 设备 互 连 入 网 ， 满 足 当 前 和 将 来 网 络 的 要 求 。 

(6) 电缆 的 敷设 与 管理 应 符合 综合 布线 系统 设计 要 求 。 


2. 工作 区 子 系统 设计 


根据 综合 布线 设计 规范 的 工程 经 验 , 并 结合 用 户 的 实际 建筑 情况 , 除去 走廊 、 过 道 等 因素 ， 
考虑 建筑 面积 的 70% 为 实际 办 公 面 积 ， 办 公 区 每 8 一 10m 一 个 双 孔 信息 出 口 ， 可 配 一 部 电话 、 
一 部 计算 机 。 信 息 插座 通常 可 有 如 下 所 述 三 种 安装 形式 。 
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(1) 信息 插座 安装 于 地 面 上 。 要 求 安装 于 地 面 的 金属 底 盒 应 当 是 密封 的 ， 防 水 、 防 尘 ， 并 
可 带 有 升降 的 功能 。 此 方法 设计 安装 造价 较 高 ， 并 且 由 于 事先 无 法 预知 工作 人 员 的 办 公 位 置 ， 
也 不 知 分 隔 板 的 确切 位 置 ， 因 此 灵活 性 不 是 很 好 。 

(2) 信息 插座 安装 于 分 隔 板 上 。 此 方法 适 于 分 隔 板 位 置 确定 的 情况 下 , 安装 造价 较为 便宜 。 

(3) 信息 插座 安装 于 墙 上 。 此 方法 在 分 隔 板 位 置 未 确定 情况 下 ， 可 沿 大 开间 四 周 的 墙 面 每 
隔 一 定 距 离 均 匀 地 安装 RJ45 埋 入 式 插座 。 此 方法 和 前 两 种 方式 相 比 ， 无 论 在 系统 造价 、 移 动 
分 隔 板 的 方便 性 、 整 洁 度 方面 ， 还 是 在 安装 和 维护 方面 都 是 很 好 的 。 

标准 信息 插座 型 号 为 RI45, 采用 8 芯 接 线 ， 全 部 按 标准 制造 , 符合 ISDN 标准 。 通 常数 据 
和 话音 均 采用 MDVO (多 媒介 信息 ) 模块 式 超 五 类 信息 插座 。 在 RJ45 插座 内 不 仅 可 以 插入 数 
据 通 信 通 用 的 RI45 接头 ， 也 可 以 插入 电话 机 专用 的 RJ12 插头 。 


3。 水 平子 系统 设计 


水 平子 系统 将 垂直 子 系统 线路 延伸 到 了 用 户 工作 区 , 由 工作 区 的 信息 插座 、 信 息 插座 至 楼 
层 配 线 设备 (FD) 的 配 线 电缆 或 光纤 、 楼 层 配 线 设备 和 跳 线 等 组 成 。 该 系统 从 各 个 子 配 架 子 系 
统 出 发 连 向 各 个 工作 区 的 信息 插座 。 水 平子 系统 要 求 走廊 的 吊顶 上 应 安装 有 金属 线 模 ， 进 入 房 
间 时 ， 从 线 槽 引出 金属 管 以 埋 入 方式 由 墙壁 而 下 到 各 个 信息 点 。 通 常 水 平子 系统 采用 双 绞 线 
在 需要 时 也 可 采用 光纤 ， 根 据 整 个 综合 布线 系统 的 要 求 ， 应 在 交换 间或 设备 间 的 配 线 设 备 上 进 
行 连接 。 如 果 采 用 双 绞 线 ， 长 度 不 应 超过 90m。 在 保证 链 路 性 能 的 情况 下 ， 水 平 光纤 距离 可 适 
当 加 长 。 信 息 插座 采用 8 位 模块 式 通用 插座 或 光纤 插座 。 配 线 设备 交叉 连接 的 跳 线 应 选用 综合 
布线 专用 的 软 跳 线 ， 在 电话 应 用 时 也 可 选用 双 芯 跳 线 。 

双 绞 线 作为 水 平子 系统 的 主要 组 成 部 分 ， 通 常 采用 管线 敷设 ， 一 般 应 使 用 20 年 左右 ， 这 
也 对 双 绞 线 的 性 能 和 质量 提出 了 更 高 的 要 求 。 所 以 ， 应 根据 具体 网 络 工程 合理 选择 双 绞 线 。 比 
较 好 的 办 法 是 从 实际 应 用 出 发 ， 考 虑 未 来 发 展 的 余地 和 投资 费用 ， 确 保安 装 质量 。 从 实际 出 发 
是 指 要 考虑 目前 用 户 对 网 络 应 用 的 要 求 有 多 高 ，100M 以 太 网 是 否 够 用 。 因 为 网 络 的 布线 系统 
是 一 次 性 长 期 投资 ， 考 虑 未 来 发 展 是 指 要 考虑 到 网 络 的 应 用 是 否 在 一 段 时 期 内 会 有 对 千 兆 以 太 
网 或 未 来 更 高 速 的 网 络 的 需求 。 

就 目前 而 言 ， 进 行 一 个 新 工程 的 永久 性 的 综合 布线 ， 通 常 需要 在 超 5 类 和 6 类 之 间 选 择 。 
超 5 类 更 系统 可 以 支持 千 兆 以 太 网 的 运行 ， 而 且 不 同 厂商 的 超 5 类 系统 之 间 可 以 互 用 。6 类 价 
格 较 之 超 5 类 更 昂贵 ， 但 其 带宽 却 由 200MHz 扩大 到 250MHz， 提 高 了 25%， 显 示 了 传输 速率 
的 增强 。 目 前 ，6 类 双 绞 线 已 经 在 少数 工程 中 超前 采用 。 需 要 注意 的 是 ，6 类 系统 是 专用 的 
元 件 的 指标 仍 在 研究 之 中 。 各 个 厂商 的 元 器 件 都 有 独特 的 设计 和 性 能 指标 , 互通 的 可 能 性 很 小 。 
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4. 垂直 子 系统 设计 


垂直 子 系统 主要 用 于 连接 各 层 配 线 室 ， 并 连接 主 配 线 室 。 答 直 子 系统 要 求 建筑 物 竖井 中 应 
立 有 金属 线 模 ， 且 每 隔 两 米 焊 一 根 粗 钢筋 ， 以 安装 和 固定 垂直 子 系统 的 电缆 。 坚 井中 的 线 槽 应 
和 各 层 配 线 室 之 间 有 人 金属 线 槽 连通 。 

垂直 子 系统 实现 计算 机 设备 、 程 控 交 换 机 (PBX) 、 控 制 中 心 与 各 管理 子 系统 间 的 连接 ， 
常用 介质 是 大 对 数 双 绞 线 电费、 光纤。 垂直 干线 部 分 提供 了 建筑 物 中 主 配 线 架 与 分 配 线 架 连接 
的 路 由 ， 通 常 采用 IBDNPLUS 型 、ATMM 或 DFlex 型 大 对 数 铜 绕 和 62.5/125 多 模 光 纤 来 实现 
这 种 连接 。 

ATMM、Dflex 属于 大 对 数 3 类 双 绞 线 ， 通 常 被 用 做 电话 及 广播 信号 等 低速 率 的 主干 传输 
线 缆 。IBDN PLUS 型 大 对 数 电缆 属于 超 5 类 的 传输 介质 , 其 特性 与 水 平子 系统 所 用 的 同类 线材 
的 物理 特性 相同 ， 被 用 做 计算 机 、 视 频 图 像 等 高 速 数据 应 用 的 主干 传输 线 绕 。 

多 模 光 纤 的 优点 为 光 耦 合 率 高 、 纤 芯 对 准 要 求 相 对 较 宽松 。 当 弯曲 半径 大 于 其 直径 20 倍 
时 不 影响 信号 的 传输 , 是 符合 下 EE 802.5 FDDI 和 EIA/TIA568 标准 的 光 传输 介质 。 用 于 计算 机 
数据 传输 距离 超过 100m 时 的 应 用 ， 其 传输 距离 可 达 2km。 在 保密 性 要 求 高 的 场合 ， 建 议 也 采 
用 光纤 传输 。 对 于 距离 强 电磁 干扰 源 较 近 的 情况 ， 亦 需要 利用 光纤 的 抗 干扰 性 好 的 优点 。 充 分 
考虑 到 投资 的 回报 率 和 性 能 价格 比 ， 一 般 情况 下 ， 话 音 干 缆 采 用 符合 EIA/TIA568 标准 的 大 对 
数 3 类 双 绞 线 ， 数 据 干线 采用 NTF-CMGR-06 多 模 光 纤 。 


5， 管 理子 系统 设计 


管理 子 系统 由 交 连 、 互 连 配 线 架 组 成 ， 为 连接 其 他 子 系统 提供 连接 手段 。 交 连 和 互 连 允 许 
将 通信 线路 定位 或 重 定位 到 建筑 物 的 不 同 部 分 ， 以 便 能 更 容易 地 管理 通信 线路 ， 并 且 在 移动 终 
端 设备 时 能 方便 地 进行 插 拔 。 

分 配 线 间 是 各 管理 子 系统 的 安装 场所 , 分 配 线 间 可 位 于 大 楼 的 某 一 层 或 以 多 层 共用 一 个 配 
线 间 的 方式 分 布 ， 用 于 将 连接 至 工作 区 的 水 平 线 缆 与 自 设备 间 引 出 的 垂直 线 缆 相 连接 。 

对 于 信息 点 不 是 很 多 ， 使 用 功能 又 近似 的 楼 层 ， 为 便于 管理 ， 可 共用 一 个 子 配 线 间 ; 对 于 
信息 点 较 多 的 楼 层 ， 应 在 该 层 设立 配 线 室 。 配 线 室 的 位 置 可 选 在 弱电 竖井 附近 的 房间 内 ， 用 于 
安装 配 线 架 和 安装 计算 机 网 络 通信 设备 。 

通常 管理 子 系统 使 用 墙 装 式 光纤 接续 装置 (光纤 配 线 架 ) ， 置 于 各 层 的 配 线 间 内 。 其 上 赔 
1 块 6ST 耦合 器 面板 ，ST 接头 由 陶瓷 材料 制 成 ， 最 大 信号 衰减 量 小 于 0.24B。 光 纤 接 续 装置 将 
自 设备 间 引出 的 光纤 引入 ， 通 过 光纤 跳 线 与 网 络 设备 相连 ， 由 网 络 设 备 上 的 UTP 端口 经 UTP 
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跳 线 与 配 线 架 〈 置 于 19 英寸 机 柜 中 ) 相连 。 
6 设备 间 子 系统 设计 


设备 间 子 系统 ( 主 配 线 间 ) 由 设备 间 中 的 电缆 、 连 接 器 和 相关 支撑 硬件 组 成 ， 它 把 公共 系 
统 设 备 的 各 种 不 同 设备 互 连 起 来 。 该 子 系统 将 中 继 线 交 叉 连 接 处 和 布线 交叉 处 与 公共 系统 设备 
(如 PBX) 连接 起 来 。 

通常 主 配 线 架 设置 在 程控 机 房 内 ， 用 于 垂直 干 绕 和 PABX 的 连接 ， 建 议 采用 QCBIX 系列 
配 线 架 ， 可 充分 满足 话音 通信 的 要 求 。 通 常 计算 机 网 络 主 配 线 架设 在 网 管 中 心 ， 使 用 光纤 配 线 
架 ， 端 接 来 自 各 分 配 线 间 的 光纤 ， 并 通过 光纤 跳 线 和 计算 机 网 络 中 心 交 换 机 相连 。 光 纤 配 线 架 
采用 24/48 口 配 线 箱 ， 适 用 于 光纤 数量 多 密度 大 的 场合 ， 可 直接 安装 在 标准 的 19 英寸 机 柜 内 
用 于 主干 光纤 和 网 络 设备 的 连接 ， 十 分 易于 管理 。 

按照 标准 的 设计 要 求 ， 设 备 间 ， 尤 其 是 要 集中 放置 设备 的 设备 间 ， 应 尽量 满足 如 下 要 求 。 

(1) 将 服务 电梯 安排 在 设备 间 附近 ， 以 便装 运 笨重 的 设备 。 

(2) 室温 应 保持 在 18C~27C 之 间 ， 相 对 湿度 保持 在 30%~55%。 

(3) 保持 室内 无 尘 或 少 尘 ， 通 风 良好 ， 亮 度 至 少 达 30Ix。 

(4) 安装 合适 的 消防 系统 如 采用 湿 型 消防 系统 ， 不 要 把 喷头 直接 对 准 电气 设备 )。 使 用 
防火 门 ， 使 用 至 少 能 耐火 1 小 时 的 防火 墙 和 阻 燃 漆 。 

(5) 提供 合适 的 门 锁 ， 至 少 要 有 一 扇 窗 口 留 做 安全 出 口 。 

(6) 尽量 远离 存放 危险 物品 的 场所 和 电磁 干扰 源 〈 如 发 射 机 和 电动 机 ) 。 

(7) 设备 间 的 地 板 负重 能 力 至 少 应 为 500kg/m?。 

(8) 标准 的 天 花 板 高 度 为 240cm， 门 的 大 小 至 少 为 210cmX 150cm， 向 外 开 。 

(9) 在 设备 间 尽 量 将 设备 机 柜 放 在 靠近 竖井 的 位 置 ， 在 柜子 上 方 应 装 有 通风 口 用 于 设备 
通风 。 

(10) 在 配 线 间 内 应 至 少 留 有 两 个 专用 的 220V/10A 单 相 三 极 电源 插座 。 如 果 需 要 在 配 线 
间 内 放置 网 络 设备 ， 则 还 应 根据 放置 设备 的 供电 需求 配 有 另外 的 220V/10A 专用 线路 ， 此 线路 
不 应 与 其 他 大 型 设备 并 联 ， 并 且 最 好 先 连 接 到 UPS， 以 确保 对 设备 的 供电 及 电源 的 质量 。 


7. 建筑 群 子 系统 设计 


建筑 群 子 系统 由 连接 各 建筑 物 之 间 的 综合 布线 缆 线 、 建 筑 群 配 线 设备 《CD) 和 跳 线 等 组 
成 。 建 筑 物 之 间 的 缆 线 宜 采 用 地 下 管道 或 电缆 沟 的 敷设 方式 。 建 筑 物 群 干线 电缆 、 光 纤 、 公 用 
网 和 专用 网 电缆 、 光 纤 〈 包 括 天 线 馈 线 ) 进入 建筑 物 时 ， 都 应 设置 引入 设备 ， 并 在 适当 位 
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置 终端 转换 为 室内 电缆 、 光 纤 。 引 入 设备 还 包括 必要 的 保护 装置 。 引 入 设备 宣 单独 设置 房 
间 ， 如 条 件 合适 也 可 与 BD 或 CD 合 设 。 建 筑 群 和 建筑 物 的 干线 电费、 主干 光纤 布线 的 交接 
不 应 多 于 两 次 。 从 楼 层 配 线 架 (FD) 到 建筑 群 配 线 架 (CD) 之 间 只 应 通过 一 个 建筑 物 配 线 
架 (BD)。 

8. 管线 设计 

在 综合 布线 系统 中 ,管线 设计 通常 有 两 种 方案 ,一 种 是 用 于 墙 上 型 信息 出 口 的 , 采用 走 吊 
项 的 装配 式 楼 形 电缆 桥架 的 方案 ， 这 种 方式 适用 于 大 型 建筑 物 ， 为 水 平子 系统 提供 机 械 保护 和 
支持 ， 另 一 种 是 用 于 地 面 型 信息 出 口 的 地 面 线 楼 走 线 方式 ， 这 种 方式 适用 于 大 开间 的 办 公 间 ， 
有 大 量 地 面 型 信息 出 口 的 情况 。 

1) 装配 式 槽 形 电缆 桥架 

装配 式 模 形 电缆 桥架 是 一 种 闭合 式 的 金属 托 架 ,安装 在 吊顶 内 ,从 弱电 井 引 向 各 个 设 有 信 
息 点 的 房间 ， 再 由 预 埋 在 墙 内 的 不 同 规格 的 铁 管 将 线路 引 到 墙 上 的 暗 装 铁 盒 内 。 

线材 的 材料 为 冷 轧 合金 板 ， 表 面 可 进行 相应 处 理 ， 如 镀 锌 、 喷 塑 、 烤 漆 等 。 线 槽 可 以 根 
据 情况 选用 不 同 的 规格 。 根 据 本 项 目的 需要 ， 选择 的 是 容积 为 50(B)X 100(HDmm?、 长 度 为 2m、 
重量 为 3.67kg/m 的 槽 体 配 以 上 盖 板 宽 为 100mm、 长 为 2m、 重 量 为 2.20kg/m 的 线 槽 和 容积 为 
50(B)X50(D)mm2、 长 度 为 2m、 重 量 为 1.91kg/m 的 槽 体 配 以 上 盖 板 宽 为 Somm、 长 度 为 2m 重 
量 为 0.87kg/m 的 两 种 规格 的 线 槽 。 为 保证 线 缆 的 转弯 半径 ， 线 楼 须 配 以 相应 规格 的 分 支 辅 件 ， 
以 提供 线路 路 由 的 弯 转 自如 。 

同时 为 确保 线路 的 安全 ， 应 使 槽 体 有 良好 的 接地 端 。 金 属 线 槽 、 金 属 软 管 、 电 缆 桥 架 及 各 
分 配 线 箱 均 需 整体 连接 ， 然 后 接地 。 如 果 不 能 确定 信息 出 口 的 准确 位 置 ， 拉 线 时 可 先 将 线 缆 盘 
在 吊顶 内 的 出 线 口 ， 待 具体 位 置 确定 后 ， 再 引 到 各 信息 出 口 。 

2) 地 面 线 槽 走 线 

地 面 线 槽 走 线 方式 通常 先 在 地 面 垫 层 中 预 埋 金 属 线 槽 ， 主 线 模 从 弱电 井 引 出 ， 沿 走廊 引 向 
各 方向 ， 到 达 设 有 信息 点 的 各 房间 时 ， 再 用 支线 模 引 向 房间 内 的 各 信息 点 出 线 口 。 强 电线 路 可 
以 与 弱电 线路 平行 配置 , 但 需 分 隔 于 不 同 的 线 槽 中 。 这 样 可 以 向 每 一 个 用 户 提供 一 个 包括 数据 、 
语音 、 不 间断 电源 、 照 明 电源 出 口 的 集成 面板 ， 真 正 做 到 在 一 个 清洁 的 环境 下 实现 办 公 室 自 
动 化 。 

由 于 地 面 垫 层 中 可 能 会 有 消防 等 其 他 系统 的 线路 , 所 以 必须 与 由 建筑 设计 单位 和 建筑 施工 
单位 一 起 ， 综 合 各 系统 的 实际 情况 ， 完 成 地 面 线 模 路 由 部 分 的 设计 。 另 外 ， 地 面 线 模 也 需 整体 
连接 ， 然 后 接地 。 

按照 标准 的 线 槽 设计 方法 ， 应 根据 水 平 线 的 外 径 来 确定 线 槽 的 横 截 面积 ， 即 

线 槽 的 横 截 面积 = 水 平 线 截面 积 之 和 X3 
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9. 电气 防护 、 接 地 及 防火 设计 


综合 布线 系统 应 根据 环境 条 件 选用 相应 的 缆 线 和 配 线 设备 ， 或 采取 防护 措施 ， 并 应 符合 下 
列 规定 。 

(1) 当 综 合 布线 区 域内 存在 干扰 或 用 户 对 电磁 兼容 性 有 较 高 要 求 时 ， 宣 采用 屏蔽 缆 线 和 屏 
蔽 配 线 设备 进行 布线 ， 也 可 采用 光纤 系统 。 采 用 屏蔽 布线 系统 时 ， 所 有 屏蔽 层 应 保持 连续 性 。 

(2) 综合 布线 系统 采用 屏蔽 措施 时 ， 必 须 有 良好 的 接地 系统 。 保 护 地 线 的 接地 电阻 值 ， 单 
独 设置 接地 体 时 ， 不 应 大 于 4Q; 采用 接地 体 时 ， 不 应 大 于 19。 采 用 屏蔽 布线 系统 时 ， 屏 蔽 层 
的 配 线 设备 (FD 或 BD) 端 必须 良好 接地 ， 用 户 〈 终 端 设备 ) 端 视 具体 情况 接地 ， 两 端的 接地 
应 连接 至 同一 接地 体 。 若 接地 系统 中 存在 两 个 不 同 的 接地 体 ， 其 接地 电位 差 不 应 大 于 1Vrm.s。 
每 一 楼 层 的 配 线 柜 都 应 采用 适当 截面 的 铜 导线 单独 布线 至 接地 体 ， 也 可 采用 竖井 内 集中 用 铜 排 
或 粗 铜 线 引 到 接地 体 ， 导 线 或 铜 导体 的 截面 应 符合 标准 。 接 地 导线 应 接 成 树 状 结构 的 接地 网 ， 
避免 构成 直流 环 路 。 

(3) 当 电缆 从 建筑 物 外 面 进入 建筑 物 时 ， 电 缆 的 金属 护 套 或 光纤 的 金属 件 均 应 有 良好 的 接 
地 ， 同 时 要 采用 过 压 、 过 流 保护 措施 ， 并 符合 相关 规定 。 

(4) 根据 建筑 物 的 防火 等 级 和 对 材料 的 耐火 要 求 ， 综 合 布线 应 采取 相应 的 措施 。 在 易 燃 的 
区 域 和 大 楼 竖井 内 布 放 电线 或 光纤 ， 应 采用 阻 燃 的 电缆 和 光纤 ， 在 大 型 公共 场所 宜 采 用 阻 燃 、 
区 燃 、 低 毒 的 电缆 或 光纤 ， 相 邻 的 设备 间或 交换 间 应 采用 阻 燃 型 配 线 设备 。 

(5) 当 综 合 布线 路 由 上 存在 干扰 源 ， 且 不 能 满足 最 小 净 距 要 求 时 ， 宜 采用 金属 管线 进行 屏 
蔽 。 综 合 布线 电缆 与 附近 可 能 产生 高 频 电磁 干扰 的 电动 机 、 电 力 变 压 器 等 电气 设备 之 间 应 保持 
必要 的 间距 。 综 合 布线 电缆 与 电力 电缆 的 间距 应 符合 表 3-2 的 规定 。 墙 上 敷设 的 综合 布线 电缆 、 
光纤 及 管线 与 其 他 管线 的 间距 应 符合 表 3-3 的 规定 。 


表 3-2 综合 布线 电缆 与 电力 电缆 的 间距 


类 别 
380V 电力 ”电缆 <2kVA 也 的 金属 线 槽 或 钢管 中 
也 的 金属 线 槽 或 钢管 中 
380V 电力 ”电缆 2-SKVA 也 的 金属 线 槽 或 钢管 中 
双方 都 在 接地 的 金属 线 覃 或 钢管 中 
与 缆 线 平行 敷设 
380V 电力 “电缆 >SkKVA 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 
也 的 金属 线 槽 钢管 中 
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表 3-3 墙 上 敷设 的 综合 布线 电缆 、 光 纤 及 管线 与 其 他 管线 的 间距 


最 小 平行 净 距 (mm) 


最 小 交叉 净 距 (mm) 


SE 电缆 、 光 纤 或 管线 电缆 、 光 纤 或 管线 
避雷 引 下 线 1000 300 
保护 地 线 50 20 
给 水 管 150 20 
压缩 空气 管 150 20 
热力 管 (不 包 封 ) 500 500 
热力 管 ( 包 封 ) 300 300 
煤气 管 300 20 


3.4.3 ”综合 布线 系统 的 性 能 指标 及 测试 


综合 布线 作为 网 络 中 最 基本 、 最 重要 的 组 成 部 分 , 它 是 连接 每 一 台 服务 器 和 工作 站 的 纽带 ， 
作为 传输 高 速 数据 的 介质 ， 综 合 布线 系统 对 线 缆 的 要 求 较 严格 ， 一 旦 线 缆 产 生 故 障 ， 严 重 时 可 


导致 整个 网 络 系 统 瘫痪 。 一 个 布线 系统 的 传输 性 能 是 由 多 种 


因素 决定 的 ， 包 括 线 绕 特性 、 连 接 


硬件 、 跳 线 、 整 体 回路 连接 数目 以 及 设计 和 安装 质量 。 即 使 线 绕 和 连接 硬件 都 符合 国际 标准 
由 于 在 布线 系统 的 设计 和 安装 过 程 中 加 入 了 许多 人 为 因素 ， 所 以 必须 对 整个 布线 系统 进行 全 面 


测试 ， 以 证 明 布线 系统 的 安装 是 合格 的 。 
1， 双 绞 线 系统 的 测试 元 素 及 标准 


通常 ， 双 绞 线 系统 的 测试 指标 主要 集中 在 链 路 传输 的 最 大 衰减 值 和 近 端 串 音 衰减 等 参数 
上 。 链 路 传输 的 最 大 衰减 值 是 由 于 集 肤 效 应 、 绝 缘 损耗 、 阻 抗 不 匹配 、 连 接 电阻 等 因素 ， 造 成 
信号 沿 链 路 传输 损失 的 能 量 。 电 磁 波 从 一 个 传输 回路 主 串 回路 ) 串 入 另 一 个 传输 回路 (被 串 


统 中 ， 近 端 串 音 为 主要 的 影响 因素 。 


长 度 为 100m 以 内 、 基 本 回路 总 长 度 为 94m 以 内 、 测 试 温度 
1) 链 路 传输 的 最 大 衰减 限 值 


综合 布线 系统 链 路 传输 的 最 大 衰减 限 值 ， 包 括 配 线 电缆 


符合 表 3-4 的 规定 。 


可 路 ) 的 现象 称 为 串 音 ， 能 量 从 主 串 回路 串 入 回路 时 的 衰减 程度 称 为 串 音 衰减 。 在 UTP 布线 系 


下 面 给 出 双 绞 线 系统 的 几 个 主要 测试 元 素 及 标准 。 需 要 指出 的 是 ， 表 中 数值 为 通道 回路 总 


为 20C 下 的 标准 值 。 


和 两 端的 连接 硬件 、 跳 线 在 内 ， 应 
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表 3-4 链 路 传输 的 最 大 衰减 限 值 


频率 最 大 衰减 值 (dB) 

(MHz) D 级 
0.1 一 
10 25 
40 48 
10.0 5 
16.0 9.4 
20.0 10.5 
31.25 13.1 
62.5 18.4 
100.0 23.2 


2) 近 端 串 音 (NEXT) 衰减 限 值 
综合 布线 系统 任意 两 线 之 间 的 近 端 串 音 衰减 限 值 , 包括 配 线 电缆 和 两 端的 连接 硬件 、 跳 线 、 
设备 和 工作 区 连接 电缆 在 内 〈 但 不 包括 设备 连接 器 ) ， 应 符合 表 3-5 的 规定 。 


表 3-$ 线 对 间 最 小 近 端 串 音 衰减 限 值 


频率 最 大 衰减 值 (dB) 

(MHz) A 级 C 级 D 级 
四 7 = 
m 5 可 
40 三 人 29 45 
10.0 一 | | 23 39 
16.0 = | 一 | 19 36 
00 = 5 
31.25 一 一 32 
62.5 加 27 
100.0 一 加 24 

3) 回 波 损耗 限 值 


综合 布线 系统 中 任 一 电缆 接口 处 的 回 波 损耗 限 值 应 符合 表 3-6 的 规定 。 
表 3-6 ”电缆 接口 处 最 小 回 波 损耗 限 值 


频率 最 小 回 波 损耗 信 
(MHz) | C 级 | D 级 
10<f<16 15 15 
16<f<20 I 
20<f<100 10 


el 


2. 光纤 布线 系统 的 测试 元 素 及 标准 


在 光纤 系统 的 实施 过 程 中 涉及 光纤 的 锅 铺 设 ， 光 纤 的 弯曲 半径 ， 光 纤 的 熔接 、 跳 线 ， 设 计 
方法 及 物理 布线 结构 的 不 同 会 导致 两 网 络 设备 间 的 光纤 路 径 上 光 信号 的 传输 衰减 有 很 大 不 同 。 
虽然 光纤 的 种 类 较 多 ， 但 光纤 及 其 传输 系统 的 基本 测试 方法 大 体 相同 ， 所 使 用 的 测试 仪器 也 基 
本 相同 。 对 磨 接 后 的 光纤 或 光纤 传输 系统 ， 必 须 进行 光纤 特性 测试 ， 使 之 符合 光纤 传输 通道 测 
试 标准 。 基 本 的 测试 内 容 如 下 。 

1) 波长 窗口 参数 

综合 布线 系统 光纤 波长 窗口 的 各 项 参数 应 符合 表 3-7 的 规定 。 


表 3-7 光纤 波长 窗口 参数 
光纤 模式 谱 线 最 大 宽度 
多 本 50 um 
多 入 150mm 
音 术 10mm 
音 术 10mm 


2) 光纤 布线 链 路 的 最 大 衰减 限 值 
综合 布线 系统 的 光纤 布线 链 路 的 衰减 限 值 应 符合 表 3-8 的 规定 。 


表 3-8 光纤 布线 链 路 的 最 大 衰减 限 值 


链 路 长 度 (m) 多 模 衰减 值 (dB) 单 模 衰 减 值 (dB) 
1550 Cnm) 


应 用 类 别 
水 平子 系统 


3) 光 回 波 损耗 限 值 
综合 布线 系统 光纤 布线 链 路 任 一 接口 的 光 回 波 损耗 限 值 应 符合 表 3-9 的 规定 。 


表 3-9 最 小 光 回 波 损耗 限 值 


光纤 模式 、 标 称 波长 《nm) 
多 模 850 
多 模 1300 
单 模 1310 
单 模 1550 


最 小 的 光 回 波 损耗 限 值 (dB) 
20 
20 
26 
26 
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3. 测试 环境 


为 了 保证 布线 系统 测试 数据 准确 可 靠 ， 对 测试 环境 有 着 严格 的 规定 。 

1) 测试 条 件 

综合 布线 最 小 模式 带宽 测试 现场 应 无 产生 严重 电 火花 的 电焊 、 电 钼 和 产生 强 磁 干扰 的 设备 
作业 ， 被 测 综合 布线 系统 必须 是 无 源 网 络 、 无 源 通信 设备 。 

2) 测试 温度 

综合 布线 测试 现场 温度 在 20C~30 人 C 之 间 ， 湿 度 宜 在 30%~80% 之 间 ， 由 于 衰减 指标 的 
测试 受 测试 环境 温度 影响 较 大 ， 当 测试 环境 温度 超出 上 述 范围 时 ， 需 要 按照 有 关 规 定 对 测试 标 
准 和 测试 数据 进行 修正 。 

3) 测试 仪表 

按时 域 原理 设计 的 测试 仪 均 可 用 于 综合 布线 现场 测试 , 但 测试 仪 的 测量 扫描 步 长 要 满足 近 
端 串 扰 指 标 测量 精度 的 基本 保证 ， 能 够 在 0~250MHz 频率 范围 内 提供 各 测试 参数 的 标 称 值 和 
阔 值 曲线 ， 具 有 自动 、 连 续 、 单 项 选择 测试 的 功能 。 每 测试 一 条 链 路 ， 时 间 不 应 大 于 25s， 且 
每 条 链 路 应 具有 一 定 的 故障 定位 诊断 能 力 。 


4. 测试 流程 


在 开始 测试 之 前 ,应 该 认真 了 解 布线 系统 的 特点 、 用 途 以 及 信息 点 的 分 布 情况 ,确定 测试 
标准 。 选 定 测试 仪 后 按 以 下 程序 进行 测试 。 

(1) 测试 仪 测试 前 自 检 ， 确 认 仪表 是 正常 的 。 

(2) 选择 测试 了 解 方式 。 

(3) 选择 设置 线 缆 类 型 及 测试 标准 。 

(4) NVP 值 核准 ， 核 准 NVP 使 用 缆 长 不 短 于 15m。 

(5) 设置 测试 环境 湿度 。 

(6) 根据 要 求 选择 “自动 测试 ”或 “单项 测试 ”。 

(7) 测试 后 存储 数据 并 打印 。 

(8) 发 生 问 题 修复 后 复 测 。 

(9) 测试 中 出 现 “ 失 败 ” 查 找 故 障 。 
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于 第 4 章 网 络 操作 系统 如 


4.1 网 络 操作 系统 概述 


4.1.1 网 络 操作 系统 的 概念 
1 网 络 操作 系统 的 概念 


网 络 操作 系统 (Network Operation System，NOS) 首先 必须 是 一 个 操作 系统 。 那 么 什么 是 
操作 系统 呢 ? 一 个 完整 的 计算 机 系统 是 由 硬件 系统 和 软件 系统 两 大 部 分 组 成 的 。 仅 有 硬件 ， 计 
算 机 是 不 能 自行 工作 的 ， 还 必须 给 它 配 备 “思想” 即 指挥 它 如 何 工作 的 软件 。 软 件 家 族 中 最 
重要 的 系统 软件 就 是 操作 系统 ， 它 有 两 个 功能 ， 一 是 管理 计算 机 系统 的 各 种 软 、 硬 件 资源 ， 二 
是 提供 人 机 交互 的 界面 。 那 么 多 的 软件 、 硬 件 资源 组 合 在 一 起 ， 如 何 才能 有 条 不 率 地 工作 呢 ? 
靠 的 就 是 操作 系统 的 管理 ， 由 操作 系统 对 资源 进行 统一 分 配 、 协 调 。 在 计算 机 内 部 ， 处 理 和 存 
储 的 都 是 二 进 制 数据 ， 人 是 不 能 直接 识别 的 ， 人 对 计算 机 下 达 的 命令 , 计算 机 也 是 不 能 识别 的 ， 
为 此 ， 中 间 需 要 一 个 翻译 ， 这 个 翻译 就 是 操作 系统 。 

网 络 操作 系统 作为 一 个 操作 系统 也 应 具有 上 述 功能 ， 以 实现 网 络 中 的 资源 管理 和 共享 。 计 
算 机 单机 操作 系统 是 用 户 和 计算 机 之 间 的 接口 ， 网 络 操作 系统 则 是 网 络 用 户 和 计算 机 网 络 之 间 
的 接口 。 计 算 机 网 络 不 只 是 计算 机 系统 的 简单 连接 ， 还 必须 有 网 络 操作 系统 的 支持 。 网 络 操作 
系统 的 任务 就 是 支持 网 络 的 通信 及 资源 共享 ， 网 络 用 户 则 通过 网 络 操作 系统 请 求 网 络 服务 。 而 
网 络 操作 系统 除了 具备 单机 操作 系统 所 需 的 功能 ， 如 处 理 器 管理 、 存 储 器 管理 、 设 备 管理 和 文 
件 管理 等 功能 之 外 ， 还 必须 承担 整个 网 络 范围 内 的 任务 管理 以 及 资源 的 管理 与 分 配 任务 ， 能 够 
对 网 络 中 的 设备 进行 存 取 访 问 ， 能 够 提供 高 效 可 靠 的 网 络 通信 能 力 ， 提 供 更 高 一 级 的 服务 。 除 
此 之 外 ， 它 还 必须 兼顾 网 络 协议 ， 为 协议 的 实现 创造 条 件 和 提供 支持 。 

简单 地 讲 ， 网 络 操作 系统 是 使 联网 计算 机 能 够 方便 而 有 效 地 共享 网 络 资源 ， 为 网 络 用 户 提 
供 所 需 的 各 种 服务 的 软件 与 协议 的 集合 。 网 络 操作 系统 是 网 络 的 心脏 和 灵魂 ， 是 向 网 络 计算 机 
提供 服务 的 特殊 的 操作 系统 ， 它 在 计算 机 操作 系统 下 工作 ， 使 计算 机 操作 系统 增加 了 网 络 操作 
所 需要 的 能 力 。 


2. 网 络 操作 系统 的 功能 
网 络 操作 系统 的 基本 功能 有 如 下 。 
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(1) 文件 服务 。 

(2) 打印 服务 。 

(3) 数据 库 服务 。 

(4) 通信 服务 。 

(5) 信息 服务 。 

(6) 分 布 式 服务 。 

(7) 网 络 管理 服务 。 

(8) IntemetIntranet 服务 。 


3， 网 络 操作 系统 的 特点 


作为 网 络 用 户 和 计算 机 网 络 之 间 的 接口 ， 一 个 典型 的 网 络 操作 系统 一 般 具 有 以 下 特点 。 

(1) 复杂 性 。 单 机 操作 系统 的 主要 功能 是 管理 本 机 的 软 硬 件 资源 。 而 网 络 操作 系统 一 方面 
要 对 全 网 资源 进行 管理 ， 以 实现 整个 网 络 的 资源 共享 ， 另 一 方面 还 要 负责 计算 机 间 的 通信 与 同 
步 ， 显 然 比 单机 操作 系统 要 复杂 得 多 。 

(2) 并 行 性 。 单 机 操作 系统 通过 为 用 户 建 立 虚 拟 处 理 器 来 模拟 多 机 环境 ， 从 而 实现 程序 的 
并 发 执行 。 而 网 络 操作 系统 在 每 个 节点 上 的 程序 都 可 以 并 发 执行 ， 一 个 用 户 作业 既 可 以 在 本 地 
运行 ， 也 可 以 在 远程 节点 上 运行 ， 在 本 地 运行 时 ， 还 可 以 分 配 到 多 个 处 理 器 中 并 行 操作 。 

(3) 高 效 性 。 网 络 操作 系统 中 采用 多 线程 的 处 理 方式 。 线 程 相 对 于 进程 而 言 需 要 较 少 的 系 
统 开销 ， 比 进程 更 易于 进行 管理 。 采 用 抢先 式 多 任务 时 ， 操 作 系统 不 用 专门 等 待 某 一 线程 的 完 
成 后 再 将 系统 控制 交 给 其 他 线程 ， 而 是 主动 将 系统 控制 交 给 首先 申请 得 到 系统 资源 的 其 他 线 
程 ， 这 样 就 可 以 使 系统 运行 具有 更 高 的 效率 。 

(4) 安全 性 。 网 络 操作 系统 的 安全 性 主要 体现 在 具有 严格 的 权限 管理 ， 用 户 通常 分 为 系统 
管理 员 、 高 级 用 户 和 一 般 用 户 ， 不 同 级 别 的 用 户 具有 不 同 的 权限 ， 进 入 系统 的 每 个 用 户 都 要 审 
查 ， 对 用 户 的 身份 进行 验证 ， 执 行 某 一 特权 操作 也 要 进行 审查 ， 文 件 系统 采取 了 相应 的 保护 措 
施 ， 不 同 程序 有 不 同 的 运行 方式 。 


4.1.2 常见 的 网 络 操作 系统 


网 络 操作 系统 是 组 建 网 络 的 关键 因素 之 一 ， 目 前 流行 的 网 络 操作 系统 软件 主要 有 UNIX、 
Windows、Linux 和 Netware 等 。 


1. UNIX 操作 系统 


UNIX 系统 是 在 美国 麻 省 理工 学 院 (MIT) 1965 年 开发 的 分 时 操作 系统 Multics 的 基础 上 
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不 断 演 变 而 来 的 , 它 原 是 MIT 和 贝尔 实验 室 等 为 美国 国防 部 研制 的 。 贝 尔 实验 室 的 系统 程序 设 
计 人 员 汤 普 逊 (Thompson) 和 里 奇 (Ritchie) 于 1969 年 在 PDP-7 计算 机 上 成 功 地 开发 了 16 
位 微机 操作 系统 。 该 系统 继承 了 Multics 系统 的 树 型 结构 、Shell 命令 语言 和 面向 过 程 的 结构 化 
设计 方法 ， 以 及 采用 高 级 语言 编写 操作 系统 等 特点 ， 同 时 据 弃 了 它 的 许多 不 足 之 处 。 为 了 表示 
它 与 Multics 既 继承 又 据 弃 的 关系 , 该 系统 命名 为 UNIX, UNIX 中 的 UNI 正好 与 Multi 相对 照 ， 
表示 UNIX 系统 不 像 Multics 系统 那样 庞大 和 复杂 ， 而 义 则 是 cs 的 谐音 。 

1972 年 ，UNIX 系统 开始 移植 到 PDP-ll 系列 机 上 运行 ，1979 年 ， 贝 尔 实验 室 又 将 其 移植 
到 类 似 于 IBM370 的 32 位 机 上 运行 ， 并 公布 了 UNIX 第 7 版 。1980 年 又 公布 了 为 VAX-IV780 
计算 机 编写 的 操作 系统 UNIX32V。 在 此 基础 上 , 加 利 福 尼 亚 大 学 伯克利 分 校 同 年 发 表 了 VAX-l 
型 机 用 的 BSD4.0 和 BSD4.1 版 本 。1982 年 ， 贝 尔 实验 室 又 相继 公布 了 UNIX systems III 的 3.0、 
4.0 和 5.0 等 版 本 。 它 们 是 对 UNIX32V 的 改进 ， 但 却 不 同 于 BSD4.0 和 BSD4.1 版 本 。1983 年 
ATI&T 推出 了 UNIX systems V 和 几 种 微 处 理 机 上 的 UNIX 操作 系统 。 伯 克利 分 校 公布 了 
BSD4.2 版 本 。 在 1986 年 ，UNIX systems V 又 发 展 为 它 的 改进 版 Res2.1 和 Res3.0，BSD4.2 又 
升级 为 BSD4.3。 

在 这 种 背景 下 ，IEEE 组 织 成 立 了 POSIX 委员 会 专门 进行 UNIX 的 标准 化 方面 的 工作 。 此 
外 , 1988 年 , 以 AT&T 和 Sun Micro system 等 公司 为 代表 的 UI (UNIX International) 和 以 DEC、 
IBM 等 公司 为 代表 的 OSF (Open Software Foundation) 组 织 也 开始 了 这 种 标准 化 工作 。 它 们 与 
UNIX 的 开发 工作 虽然 不 一 样 ， 但 它们 定义 出 了 UNIX 的 统一 标准 (可 以 运行 UNIX 应 用 软件 
的 操作 系统 就 是 UNIX)。 从 而 统一 UNIX 系统 的 关键 就 变 成 是 否 能 提供 一 个 标准 的 用 户 界面 ， 
而 不 在 于 其 系统 内 部 是 如 何 实 现 的 了 。 

由 于 意识 到 UNIX 系统 的 巨大 价值 ，1980 年 8 月 Microsoft (1983 年 从 中 分 出 SCO) 公司 
宣布 它 在 16 位 〈Intel 8086、Zelog 28000、Motorola M68000 等 芯片 ) 机 上 提供 UNIX 的 微机 
版 一 -Xenix, 作为 UNIX 的 商用 系统 ,后 来 这 一 系统 主要 基于 Intel x86 芯片 机 器 发 展 。Xenix 1.0 
最 早 是 基于 UNIX V7 开发 的 ， 后 来 又 根据 UNIX System II、UNIX System V 的 各 种 版 本 作 了 
裁剪 、 更 新 和 扩充 , 形成 了 Xenix 1.x、Xenix 2.x 等 一 系列 版 本 。 由 于 与 Microsoft 的 关系 , Xenix 
上 提供 了 存 取 MS-DOS 格式 文件 及 磁盘 的 命令 。 这 种 传统 一 直 被 SCO 继承 了 下 来 ， 这 也 是 之 
所 以 Xenix 及 后 来 的 SCO UNIX 在 PC 上 使 用 最 为 广泛 的 原因 之 一 。 

目前 ，UNIX 操作 系统 在 商业 领域 逐步 发 展 成 为 功能 最 强 、 安 全 性 和 稳定 性 最 好 的 网 络 操 
作 系 统 , 但 通常 与 服务 器 硬件 产品 集成 在 一 起 , 较 具有 代表 性 的 有 IBM 公司 的 AIX UNIX、 SUN 
公司 的 Solaris UNIX 和 HP 公司 的 HP UNIX 等 , 各 公司 的 UNIX 比较 适合 运行 于 本 公司 的 专用 
服务 器 、 工 作 站 等 设备 上 。 
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2. Windows 操作 系统 


Windows 起 源 可 以 追溯 到 Xerox 公司 进行 的 工作 。1970 年 , 美国 Xerox 公司 成 立 了 著名 的 
研究 机 构 Palo Alto Research Center (PARC)， 从 事 局 域 网 、 激 光 打印 机 、 图 形 用 户 接口 和 面向 
对 象 技术 的 研究 , 并 于 1981 年 宣布 推出 世界 上 第 一 个 商用 的 GUI( 图 形 用 户 接口 ) 系 统一 一 Star 
8010 工作 站 。 但 如 后 来 许多 公司 一 样 ， 由 于 种 种 原因 ， 技术 上 的 先进 性 并 没有 带 来 所 期 望 的 商 
业 上 的 成 功 。 

当时 ，Apple Computer 公司 的 创始 人 之 一 Steve Jobs 在 参观 Xerox 公司 的 PARC 研究 中 心 
后 , 认识 到 了 图 形 用 户 接口 的 重要 性 以 及 广阔 的 市 场 前 景 , 开始 着 手 进行 自己 的 GUI 系统 研究 
开发 工作 ， 并 于 1983 年 研制 成 功 第 一 个 GUI 系统 一 一 Apple Lisa。 随 后 不 久 ，Apple 又 推出 第 
二 个 GUI 系统 Apple Macintosh， 这 是 世界 上 第 一 个 成 功 的 商用 GUI 系统 。 当 时 ，Apple 公司 在 
开发 Macintosh 时 ， 出 于 市 场 战 略 上 的 考虑 ， 只 开发 了 Apple 公司 自己 的 微机 上 的 GUI 系统 。 
而 此 时 ， 基 于 Intel x86 微 处 理 器 芯片 的 IJBM 兼容 微机 的 出 现 ， 给 Microsoft 公司 开发 Windows 
提供 了 发 展 空间 和 市 场 。 

Microsoft 公司 于 1983 年 春季 宣布 开始 研究 开发 Windows。1985 年 和 1987 年 分 别 推出 
Windows 1.03 版 和 Windows 2.0 版 。 但 是 ， 由 于 当时 硬件 和 DOS 操作 系统 的 限制 ， 这 两 个 版 本 
并 没有 取得 很 大 的 成 功 。 此 后 ，Microsoft 公司 对 Windows 的 内 存 管理 、 图 形 界面 做 了 重大 改 
进 ， 使 图 形 界面 更 加 美观 并 支持 虚拟 内 存 。Microsoft 于 1990 年 5 月 份 推出 Windows 3.0 并 一 
举 成 功 。 

此 后 Windows 操作 系统 产品 出 现 了 两 条 主线 ， 一 条 是 适合 于 桌面 PC 运行 的 操作 系统 。 如 
1995 年 推出 的 Windows 95( 又 名 Chicago)， 它 可 以 独立 运行 而 不 需要 DOS 支持 。 随 后 ， 陆 续 
推出 了 Windows 98、Windows ME、Windows 2000 Professional、Windows XP、Windows 7、 
Windows 8 等 。 另 一 条 是 网 络 操作 系统 NT (New Technology) 系列 。 

1993 年 6 月 ，Microsoft 公司 发 布 了 旨 在 与 UNIX 和 Netware 竞争 的 NT 第 1 版 NT3.1, 但 
由 于 存在 很 多 缺陷 ， 没 有 获得 成 功 。1994 年 9 月 ，Microsoft 同时 发 布 NT3.5 和 BackOffice 应 
用 包 ，NT3.5 的 资源 要 求 比 NT3.1 减少 了 4MB， 并 增强 了 与 UNIX 和 NetWare 的 连接 和 集成 。 
1996 年 ，Microsoft 发 布 了 NT 4.0 版 ， 这 种 版 本 支持 Windows 95 界面 ， 一 种 Exchange 文 电 传 
送 客 户 机 和 Network OLE, 后 者 允许 软件 对 象 经 过 网 络 进行 通信 。2000 年 初 融合 了 Windows 98 
和 Windows NT 的 Windows 2000 曾 经 命名 为 NT5) 问世 。2003 年 4 月 ， 恰 着 “Windows NT 
问世 10 周年 ””Microsoft 发 布 了 “Windows .NET Server 2003”。 


3，Linux 操作 系统 
1991 年 , 芬兰 赫尔辛基 大 学 的 学 生 Linus Torvalds 利用 互联 网 发 布 了 他 在 i386 个 人 计算 机 
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上 开发 的 Linux 操作 系统 内 核 的 源 代码 ， 创 建 了 具有 全 部 UNIX 特征 的 Linux 操作 系统 。 近 年 
来 ，Linux 操作 系统 发 展 十 分 迅猛 ， 每 年 的 发 展 速度 超过 200%， 得 到 了 包括 IBM、COMPAQ、 
HP、Oracle、Sybase、Informix 在 内 的 许多 著名 软 硬 件 公司 的 支持 ， 目 前 Linux 已 全 面 进入 应 
用 领域 。 由 于 它 是 互联 网 和 开放 源码 的 基础 ， 许 多 系统 软件 设计 专家 利用 互联 网 共同 对 它 进行 
了 改进 和 提高 。 目 前 ， 直 接 形成 了 与 Windows 系列 产品 的 竞争 。 究 其 原因 ， 主 要 是 Linux 具有 
以 下 一 些 特点 。 

(1) 可 完全 免费 得 到 。 只 要 有 快速 的 网 络 连接 ，Linux 操作 系统 可 以 从 互联 网 上 免费 下 载 
使 用 ， 而 且 ，Linux 上 跑 的 绝 大 多 数 应 用 程序 也 是 免费 可 得 的 。 

(2) 可 以 运行 在 386 以 上 及 各 种 RISC 体系 结构 的 机 器 上 。Linux 最 早 诞生 于 微机 环境 ， 
一 系列 版 本 都 充分 利用 了 X86CPU 的 任务 切换 能 力 , 使 X86CPU 的 效能 发 挥 得 淋 沉 尽 致 ， 而 这 
一 点 Windows 没有 做 到 。 此 外 ， 它 可 以 很 好 地 运行 在 由 各 种 主流 RISC 芯片 (ALPHA、MIPS、 
PowerPC、UltraSPARC、HP-PA 等 ) 搭建 的 机 器 上 。 

(3)Linux 是 UNIX 的 完整 实现 。Linux 是 从 一 个 成 熟 的 UNIX 操作 系统 发 展 而 来 的 , UNIX 
上 的 绝 大 多 数 命令 都 可 以 在 Linux 里 找到 并 有 所 加 强 。UNIX 的 可 靠 性 、 稳 定性 以 及 强大 的 网 
络 功能 也 在 Linux 身上 一 一 体现 。 

(4) 具有 强大 的 网 络 功能 。 实 际 上 ，Linux 就 是 依靠 互联 网 迅速 发 展 起 来 的 ， 自 然 具 有 强 
大 的 网 络 功能 。 它 可 以 轻松 地 与 TCP/IP、LANManager、 Windows for Workgroups、 Novell Netware 
或 Windows NT 网 络 集成 在 一 起 ， 还 可 以 通过 以 太 网 或 调制 解 调 器 连接 到 Internet 上 。Linux 不 
仅 能 够 作为 网 络 工作 站 使 用 ， 更 可 以 胜任 各 类 服务 器 的 工作 ， 如 应 用 服务 器 、 文 件 服务 器 、 
打印 服务 器 、 邮 件 服务 器 及 新 闻 服 务 器 等 。 

(5) 是 完整 的 UNIX 开发 平台 。Linux 支持 一 系列 的 UNIX 开发 工具 ， 几 乎 所 有 主流 程序 
设计 语言 都 已 移植 到 Linux 上 并 可 免费 得 到 , 如 C、C++、Fortran77、ADA、PASCAL、Modual2 
和 3、TeVTkScheme 及 SmallTalk/X 等 。 

(6) 完全 符合 POSIX 标准 。POSIX 是 基于 UNIX 的 第 一 个 操作 系统 簇 国际 标准 ，Linux 遵 
循 这 一 标准 使 UNIX 下 许多 应 用 程序 可 以 很 容易 移植 到 Linux 下 ， 相 反 也 是 这 样 。 


4.2 Windows Server 2003 的 安装 与 配置 


4.2.1 Windows Server 2003 及 其 特点 


Windows Server 2003 是 继 Windows XP 后 ，Microsoft 发 布 的 又 一 个 最 新 产品 ,起 初 的 名 称 
是 Windows.net Server 2003，2003 年 1 月 9 日 正式 改名 为 Windows Server 2003， 名 称 虽 然 沿袭 
了 Windows 家 族 的 习惯 用 法 , 但 从 其 提供 的 各 种 内 置 服务 以 及 重新 设计 的 内 核 程序 来 说 已 经 与 


I 


2000/XP 版 有 了 本 质 的 区 别 。 此 次 升级 Microsoft 还 添加 了 一 个 新 的 Windows 2003 Web Edition 
版 ， 专 门 针 对 Web 服务 进行 优化 ， 并 且 与 Net 技术 紧密 结合 ， 提 供 了 快速 的 开发 、 部 署 Web 
服务 和 应 用 程序 的 平台 。Windows Server 2003 家 族 成 员 如 表 4-1 所 示 。 


表 4-1 Windows Server 2003 家 族 成 员 


版 本 硬件 最 大 支持 服务 特点 
Windows Server 2003|2GB 内 存 针对 Web 服务 进行 优化 ， 仅 能 够 在 AD 域 中 做 成 员 服务 器 ， 不 
Web Edition 2 路 处 理 器 | 能 做 DC 域 控制 器 
Windows Server 2003|4GB 内 存 针对 中 小 型 企业 ， 有 具备 除 元 目录 服务 (MMS ) 支持、 终端 服务 
Standard Edition 4 路 处 理 器 。 “| 会 话 目录 、 集 群 服务 以 外 的 所 有 服务 功能 


Windows Server 2003 |646B 闪存。 | 和 对 高 六 限 务 的 需求， 具备 所 有 服务 功能 


Enterprise Edition 8 路 处 理 器 
符合 最 高 性 能 的 要 求 ， 具 有 极其 可 靠 的 稳定 性 与 扩展 性 ， 具 备 


Windows Server 2003 |512GB 内 存 
Datacenter Edition 32 路 处 理 器 ”| 除 Intemet 连接 防火 墙 、Intemet 连接 共享 以 外 的 所 有 服务 功能 


Windows Server 2003 是 一 个 多 任务 操作 系统 ， 能 够 以 集中 或 分 布 的 方式 实现 各 种 应 用 服 
务 器 角色 。 这 些 应 用 服务 器 如 下 。 

(1) 文件 和 打印 服务 器 。 

(2) Web 服务 器 和 Web 应 用 程序 服务 器 。 

(3) 邮件 服务 器 。 

(4) 终端 服务 器 。 

(5) 远程 访问 /虚拟 专用 网 络 (VPN) 服务 器 。 

(6) 目录 服务 器 、 域名 系统 (DNS)、 动态 主机 配置 (DHCP) 服务 器 和 Windows Internet 命 
名 服务 器 (WINS)。 

(7) 流 媒体 服务 器 。 


1，Windows Server 2003 的 主要 特点 


(1) 可 靠 性 。Windows Server 2003 通过 可 靠 、 实 用 和 灵活 的 集成 结构 ， 帮 助 用 户 确保 商业 
信息 的 安全 可 靠 。 

(2) 高 效 性 。Windows Server 2003 的 高 效 性 主要 体现 在 通过 提供 灵活 易 用 的 工具 帮助 用 户 
设计 、 部 署 与 组 织 网 络 ,通过 加 强 策略 、 使 任务 自动 化 以 及 简化 升级 来 帮助 用 户主 动 管理 网 络 ， 
通过 让 用 户 自 行 处 理 更 多 的 任务 来 降低 支持 开销 。 

(3) 实用 性 。Windows Server 2003 提供 集成 的 Web 服务 器 和 流 媒 体 服务 器 ， 帮 助 用 户 快 
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用 户 轻松 地 开发 、 部 署 和 管理 XML Web 服务 ; 提供 多 种 工具 , 使 用 户 得 以 将 XML Web 服务 
与 内 部 应 用 程序 、 供 应 商 和 合作 伙伴 连接 起 来 。 

(4) 经 济 性 。Windows Server 2003 能 够 紧密 地 与 Microsoft 及 其 合作 伙伴 的 硬件 、 软 件 和 
服务 相 结合 ， 帮 助 用 户 合并 各 个 服务 器 ， 从 而 更 好 地 优化 服务 器 部 署 策 略 ， 降 低 用 户 的 所 属 权 
总 成 本 (TCO)。 


2，Windows Server 2003 的 新 增 功能 


Windows Server 2003 在 Windows 2000 Server 的 基础 上 增加 了 许多 新 功能 ， 包 括 配置 流程 
向 导 、 远 程 桌面 连接 (TS)、Intemet 信息 服务 (IIS 6.0)、 简 单 的 邮件 服务 器 (POP3) 及 WMS 
(Windows Media Services) 流 式 媒体 服务 器 等 。 

(1) 配置 流程 向 导 。Windows Server 2003 最 大 的 特点 是 提供 了 多 种 多 样 的 特色 服务 。 有 从 
Windows 2000 版 继承 发 展 而 来 的 域 控制 (AD) 服务 、 终 端 服务 、IIS 服务 、DNS 服务 等 ， 还 
有 新 增加 的 邮件 服务 、 文 件 服务 等 。 由 于 服务 的 增多 ， 给 服务 的 配置 带 来 了 很 多 问题 ， 在 
Windows 2000 中 经 常 为 了 配置 一 项 服务 而 不 得 不 打开 多 个 界面 ， 进 行 多 个 步骤 ， 同 时 还 需要 具 
有 一 定 的 经 验 才 可 以 完成 。 这 项 工作 被 Windows Server 2003 中 的 一 个 统一 的 配置 流程 向 导 所 替 
代 ， 如 图 4-1 所 示 。 
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(2) 终端 服务 器 一 一 远程 桌面 连接 (TS)。 在 Windows 2000 中 ， 若 要 使 用 远程 桌面 连接 ， 

就 必须 打开 一 个 独立 的 窗口 ， 以 便 在 这 个 窗口 中 操作 远程 主机 。 这 种 操作 方式 对 于 少量 的 连接 
还 可 以 承受 ， 然 而 对 于 那些 要 进行 大 量 连接 以 及 在 各 连接 窗口 间 进 行 的 频繁 操作 来 说 ， 这 种 方 
式 往往 会 产生 数据 混乱 、 操 作对 象 不 清 等 严重 的 后 果 。Windows Server 2003 对 于 远程 桌面 连接 
的 操作 方式 进行 了 大 幅 的 调整 ， 从 以 前 单一 的 连接 窗口 改 为 了 树 状 控制 台 与 连接 显示 窗口 相 结 
合 的 统一 管理 平台 ， 如 图 4-2 所 示 。 任 何 连接 与 切换 都 可 以 在 这 个 平台 内 进行 操作 与 管理 。 同 
时 ， 用 户 可 以 随意 自 定义 连接 屏幕 的 尺寸 大 小 ， 以 适应 不 同 的 显示 要 求 。 

远程 桌面 

文件 (E) 操作 (6) 查看 (0 收 若 严 ) 窗口 @ 帮助 0) 

和 过 | 外 四 | 图 | 办 


此 视图 中 没有 可 显示 的 项 目 。 


图 4-2 远程 桌面 连接 界面 


(3) Intemet 信息 服务 6.0 (IIS 6.0)。IIS 6.0 在 五 个 方面 进行 了 改进 ， 一 是 增强 了 可 靠 性 
整合 了 .NET 服务 ,所 有 页 面 以 及 交互 动作 都 可 以 在 预 编译 的 情况 下 进行 处 理 ,对 于 内 存 的 泄漏 、 
非法 访问 及 其 他 错误 ，IIS 6.0 都 会 自动 探测 ， 并 在 底层 进行 容错 与 排除 ， 二 是 增强 了 方便 性 ， 
管理 员 可 以 根据 需要 方便 地 对 各 种 Web 服务 组 件 进行 添加 、 禁 止 、 授 权 等 操作 。 例 如 若 要 添加 
一 个 新 的 Web 服务 ， 只 需 单 击 “ 添 加 一 个 新 Web 服务 扩展 ”的 链接 ， 在 弹出 的 窗口 中 指定 扩 
展 名 和 所 需 的 扩展 文件 ， 这 个 Web 服务 就 会 自动 添加 到 系统 中 ,一 切 操作 都 非常 便捷 ; 三 是 增 
强 了 安全 性 ， 当 服务 器 发 生 严重 故障 时 ，XML 一 一 Metabase 可 以 提供 有 效 的 备份 与 恢复 手段 ， 
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可 以 使 用 任何 一 种 XML 编辑 器 在 线 编辑 它 并 且 立 即 生效 ， 且 无 须 重新 启动 服务 器 ， 还 增加 了 
多 种 加 密 及 安全 运行 的 手段 ， 有 传统 的 SSL、CA 证 书 ， 还 有 新 增 的 passport、 通 用 语言 进行 时 
(Common Language Runtime，CLR); 四 是 增强 了 扩展 性 。IIS 6.0 与 ASPNET 的 无 颖 整合 ， 以 
及 多 达 十 几 种 的 开发 语言 的 选择 ， 给 开发 者 提供 了 一 个 快速 应 用 程序 开发 (RAD) 平台 ; 五 是 
增强 了 兼容 性 ，IIS 6.0 兼容 Unicode 架构 的 HTTP 协议 ， 可 以 使 客户 利用 Unicode 格式 访问 服 
务 器 变量 ， 同 时 也 允许 开发 者 访问 URL 的 Unicode 表达 式 。 

需要 指出 的 是 ，IIS 6.0 在 默认 情况 下 并 不 会 被 安装 在 Windows Server 2003 上 ， 这 需要 管 
理 员 手动 进行 安装 。IIS 6.0 服务 器 界面 如 图 4-3 所 示 。 

二 Internet 信息 服务 (LIS) 管 理 器 


向 文件 人 执 作 他 ”查看 YY 窗口 各 帮助 如 
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加 著 止 所 有 Yeb 服务 扩展 


图 4-3 IIS 6.0 服务 器 界面 


(4) 简单 的 邮件 服务 器 (POP3 )。POP3 是 Windows Server 2003 新 增 的 功能 ， 它 的 配置 非 
党 简单 ， 只 需 几 个 步骤 就 可 以 完成 ， 简 单 邮 件 服务 器 界面 如 图 4-4 所 示 。 但 与 专业 的 邮件 服务 
器 相 比 它 只 能 算是 一 个 具备 收发 邮件 功能 的 简单 服务 器 ， 尚 未 涉及 容量 控制 、 邮 件 转发 、 用 户 
信息 维护 等 功能 。 

(5) 流 式 媒体 服务 器 (Windows Media Services，WMS) 是 Windows 多 媒体 技术 用 于 在 
Intemet 与 mntranet 中 分 发 数字 媒体 内 容 的 服务 器 端 组 件 。 它 在 Windows 2000 中 已 经 出 现 了 ， 
在 Windows Server 2003 中 除了 版 本 已 经 升 到 9.0 以 外 , 其 内 部 的 各 项 服务 也 已 经 被 重新 设计 和 
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4-5 流 式 媒体 服务 器 操作 界面 
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WMS9 在 电影 点 播 、 电 台 播放 、 视 频 会 议 、 远 程 教育 /培训 等 方面 的 应 用 具备 先天 的 优势 。 
此 次 被 Windows Server 2003 作为 一 项 服务 整合 在 其 中 , 在 功能 、 管 理 、 成 本 等 多 方面 得 到 进 一 
步 的 升华 ， 主 要 表现 在 五 个 方面 。 一 是 支持 快速 的 媒体 流 。WMS9 解决 了 媒体 播放 的 缓存 延迟 
问题 。 另 外 在 信号 发 生 中 断 的 情况 下 ，WMS 服务 器 会 自动 恢复 播放 器 与 服务 器 、 服 务 器 与 服 
务 器 之 间 的 数据 连接 , 避免 了 因 信 号 的 突然 中 断 而 导致 的 连接 丢失 。 二 是 WMS9 可 以 像 普通 的 
电视 台 一 样 连续 播放 节目 ， 只 需 在 服务 器 端 添加 播放 列表 (相当 于 电视 台 的 节目 单 ) 来 安排 当 
日 的 所 有 播放 内 容 ， 并 且 提供 了 在 播放 的 同时 动态 更 改 播放 内 容 而 无 需 中 断 观看 的 功能 。 三 是 
WMS9 系统 支持 多 种 广告 类 型 的 播放 ， 包 括 节目 前 的 广告 和 插播 广告 等 ， 只 需 简单 配置 就 可 轻 
松 实现 ， 同 时 它 还 可 以 集成 第 三 方 的 广告 服务 器 。 四 是 管理 者 可 以 通过 MMC (Microsoft 管理 
控制 台 ) 、Web 浏览 器 、 命 令 行 脚本 三 种 方式 在 任何 环境 下 实现 对 WMS9 服务 器 的 管理 ， 其 
中 Web 浏览 器 可 以 通过 SSL 加 密 处 理 来 进行 安全 的 连接 。 五 是 WMS 提供 了 超过 700 个 业内 
标准 的 服务 器 接口 ， 开 发 人 员 可 以 通过 使 用 .NET 支持 的 各 种 语言 ， 非 常 容易 地 扩展 /定制 媒体 
服务 的 各 种 功能 。 

(6) 系统 关闭 事件 跟踪 。 如 果 用 户 不 得 不 关闭 或 重启 系统 ，Windows Server 2003 需要 用 户 
提供 关闭 计算 机 的 原因 (硬件 维护 、 应 用 程序 安装 、 安 全 问题 等 ) ， 并 附加 一 些 说 明 注释 ， 才 
允许 关闭 系统 。 这 样 ， 不 仅 可 以 保证 用 户 的 任何 操作 在 系统 的 监视 记录 之 下 进行 ， 而 且 还 可 以 
为 以 后 的 维护 管理 提供 可 以 遵循 的 标准 化 信息 。 


4.2.2 Windows Server 2003 的 安装 


Windows Server 2003 家 族 包 括 Windows Server 2003 标准 版 、Windows Server 2003 企业 
版 、Windows Server 2003 数据 中 心 版 、Windows Server 2003 Web 版 等 产品 ， 安 装 时 用 户 可 以 
进行 选择 。 安 装 时 系统 的 硬件 环境 建议 CPU 主 频 在 733MHz 以 上 , 内 存 256MB 以 上 ,硬盘 2GB 
以 上 ， 监 视 器 的 分 辩 率 在 800 像素 X600 像素 以 上 。 

Windows Server 2003 的 安装 继承 了 Windows 产品 安装 时 方便 、 快 捷 、 高 效 的 特点 ， 几 乎 
不 需要 多 少 人 工 参 与 就 可 以 自动 完成 硬件 的 检测 、 安 装 、 配 置 等 工作 。 用 户 需要 做 的 仅 是 通过 
屏幕 来 了 解 它 所 提供 的 各 项 新 技术 以 及 产品 特点 。 安 装 过 程 中 会 收集 区 域 信息 、 语 言 信息 、 个 
人 注册 信息 、 产 品 序列 号 、 计 算 机 /管理 员 基 本 信息 、 网 络 基本 信息 等 。Windows Server 2003 
的 安装 过 程 如 下 。 

(1) 在 启动 计算 机 的 时 候 进入 CMOS 设置 ， 把 系统 启动 选项 改 为 光盘 启动 ， 保 存 配置 后 
放 入 系统 光盘 ， 重 新 启动 计算 机 ， 让 计算 机 通过 系统 光盘 启动 。 启 动 后 ， 系 统 读 取 启 动 文 件 ， 
首先 出 现 的 界面 是 硬件 选择 ， 例 如 有 没有 SCSI、RAID 等 。 接 下 来 开始 向 计算 机 复制 安装 所 需 
要 的 文件 及 驱动 程序 ， 接 着 询问 用 户 是 否 安装 此 操作 系统 ， 按 Enter 键 确定 安装 ， 按 R 键 进行 
修复 ， 按 F3 键 退出 安装 ， 如 图 4-6 所 示 。 
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Enter- 继 续 -修复 F3- 退 出 
图 4-6 ”Windows Server 2003 安装 程序 初始 界面 
(2) 按 Enter 键 确认 安装 后 出 现 软件 的 授权 协议 ， 必 须 按 F8 键 同意 其 协议 方 能 继续 进行 


然后 将 搜索 系统 中 已 安装 的 操作 系统 ， 并 询问 用 户 将 操作 系统 安装 到 系统 的 哪个 分 区 中 ， 如 果 
是 第 一 次 安装 系统 ， 需 要 用 光标 键 选 定 需要 安装 的 分 区 ， 如 图 4-7 所 示 。 


40q5 HP 


未 划分 的 空间 ”4095 阳 


Enter 安装 【创建 设 盘 分 区 F3" 退 出 


图 4-7 Windows Server 2003 安装 程序 选择 分 区 
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(3) 选 定 分 区 后 ， 系 统 会 询问 用 户 把 分 区 格式 化 成 哪 种 分 区 格式 ， 建 议 格式 化 为 NTFS 格 
式 ; 对 于 已 经 格式 化 的 磁盘 ， 软 件 会 询问 用 户 是 保持 现 有 的 分 区 还 是 重新 将 分 区 修改 为 NTFS 
或 FAT 格式 的 分 区 ， 同 样 建议 修改 为 NTFS 格式 分 区 。 选 定 后 按 Enter 键 ， 系 统 将 从 光盘 复制 
安装 文件 到 硬盘 上 。 当 安装 文件 复制 完毕 后 ， 第 一 次 重新 启动 计算 机 。 

NIEFS 是 随 着 Windows NT 操作 系统 而 产生 的 ， 并 随 着 Windows NT4 跨 入 主力 分 区 格式 的 
行列 ， 它 的 优点 是 安全 性 和 稳定 性 极其 出 色 。Windows 2000、Windows XP 和 Windows Server 
2003 都 是 基于 NT 技术 ， 提 供 对 完善 的 NTFS 分 区 格式 的 支持 。NTES 文件 系统 的 安全 性 ， 主 
要 体现 在 三 个 方面 。 一 是 NTFS 分 区 对 用 户 权限 做 出 了 非常 严格 的 限制 ， 每 个 用 户 都 只 能 按照 
系统 赋予 的 权限 进行 操作 ， 任 何 试图 越权 的 操作 都 将 被 系统 禁止 。 在 一 个 格式 化 为 NTFS 的 分 
区 上 ， 每 个 文件 或 者 文件 夹 都 可 以 单独 分 配 一 个 许可 ， 这 个 许可 使 得 这 些 资源 具备 更 高 级 别 的 
安全 性 ， 用 户 无 论 是 在 本 机 还 是 通过 远程 网 络 访问 设 有 NTFS 许可 的 资源 ， 都 必须 具备 访问 这 
些 资源 的 权限 。 二 是 NTFS 支持 对 单个 文件 或 者 目录 的 压缩 。 这 种 压缩 不 同 于 FAT 结构 中 对 驱 
动 器 卷 的 压缩 ， 其 可 控 性 和 速度 都 要 比 FAT 的 磁盘 压缩 要 好 得 多 。 三 是 NTFS 使 用 事务 日 志 自 
动 记 录 所 有 文件 夹 和 文件 更 新 ， 当 出 现 系统 损坏 和 电源 故障 等 问题 而 引起 操作 失败 后 ， 系 统 能 
够 利用 日 志文 件 重 做 或 恢复 未 成 功 的 操作 ， 从 而 保护 系统 安全 。 

除了 以 上 三 个 主要 特点 之 外 ，NTFS 文件 系统 还 具有 其 他 优点 ， 如 ， 对 于 超过 4GB 以 上 的 
硬盘 ， 使 用 NTFS 分 区 可 以 减少 磁盘 碎片 的 数量 ， 大 大 提高 硬盘 的 利用 率 ; NTFS 可 以 支持 的 
文件 大 小 可 以 达到 64GB， 远 远大 于 FAT32 下 的 4GB; 支持 长 文件 名 等 。 

(4) 系统 重新 启动 后 ， 即 进入 如 图 4-8 所 示 的 界面 ， 开 始 正式 安装 。 在 安装 过 程 中 ， 由 于 
系统 要 检测 硬件 设备 ， 屏 幕 可 能 会 出 现 拌 动 ， 这 是 正常 的 。 
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正在 安装 设备 


4-8 Windows Server 2003 安装 程序 开始 界面 
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(5) 在 安装 过 程 中 ,， 有 几 步 需要 用 户 参与 ， 如 系统 语言 选择 、 用 户 信息 的 配置 等 ， 如 图 4-9 
所 示 ， 一 般 说 来 ， 只 要 使 用 默认 设置 ， 直 接 单 击 “ 下 一 步 ”按钮 即 可 。 


榴 准 和 格式 设置 六 设置 为 中 文 (中国) , 设置 位 置 为 中 国 ， 
wi “ 自 定义 ”。 自 定义 @)... 
NE 让 好 借用 多 种 输入 方法 和 设备 用 许多 不 同 的 语言 输入 


有 以 的 文字 输入 语言 和 方法 是 : 中 文 简体 ) - 美式 键盘 键盘 机 局 


要 查看 或 更 2 当前 也 置 ， 请 单 击 “ 详 细 信 息 ”, 各 依 息 凶 ) 


‘sv [rs 


图 4-9 语言 选择 


(6) 在 光盘 盒 或 者 说 明 书 中 找到 序列 号 ， 输 入 图 4-10 所 示 的 “产品 密 钥 ”文本 框 中 ， 然 
后 单 击 “ 下 一 步 ”按钮 继续 。 


区 
你 的 产品 密 钥 a 
多 的 产品 密 馆 从 一 标识 个 的 Vindors。 他 


ve 


请 在 下 面 旷 入 “批量 许可 证 ”产品 冤 钥 - 


《上 - 步 四 


图 4-10 输入 产品 密 钥 
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(7) 设置 此 服务 器 提供 多 少 客户 端 连接 ,如 图 4-11 所 示 。 此 时 需要 参考 说 明 
域 网 的 实际 情况 ， 输 入 客户 端 数量 。 设 置 完毕 后 ， 单 击 “ 下 一 步 ”按钮 继续 。 


每 设备 或 每 用 户 G)。 
如 个 设备 了 歌 都 个 用 户 作 须 有 自己 的 “客户 端 沪 问 许 可 证 ”。 


MR er ene 


“+-$W [T=SW)| 


图 4-11 授权 界面 


的 授权 和 局 


(8) 设置 计算 机 的 名 称 和 本 机 系统 管理 员 的 密码 ， 如 图 4-12 所 示 。 计 算 机 的 名 称 不 能 与 
局 域 网 内 其 他 计算 机 的 名 称 相同 ， 管 理 员 的 密码 设置 要 安全 ， 最 好 是 数字 、 大 写字 母 、 小 写字 


母 、 特 殊 字符 相 结合 ， 然 后 单 击 “ 下 一 步 ”按钮 继续 。 


型 如果 这 台 计算 机 在 网 络 上 ， 风 和 管理 
计算机 名 称 避 ): Web server for DMZ 
中 i i 有) 用户 


请 健 入 各 理 员 窑 码 。 
管理 员 宪 友人 ); | + 
确认 过 码 D) ; Peer 


图 4-12 输入 管理 员 密码 
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同 络 设置 
安装 网 络 软 件 允 活 你 连接 到 区 它 计算 机 、 了 网 络 和 Internet。 


去 
sg 


个 自 定义 设置 CC) 
化 洗 手动 也 置 隐 络 组 件 。 


《上 -- 步 曙 


图 4-13 网 络 设置 


(10) 设置 工作 组 或 计算 机 域 ， 不 论 是 单机 还 是 局 域 网 服务 器 ， 最 好 选中 第 一 项 ， 当 把 系 
统 安装 完毕 后 再 进行 详细 的 设置 ， 如 图 4-14 所 示 。 


工作 组 或 计算 机 域 3 
i 域 则 是 网 络 管理 员 定义 的 一 相 她 
计算 机 。 2 


广 是 ， 把 此 计算 机 作为 下 面 堪 的 成 员 ) 


Fr- 一 


图 4-14 设置 工作 组 
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(11) 设置 完毕 后 ， 系 统 将 安装 开始 菜单 项 ， 对 组 件 进行 注册 等 ， 进 行 最 后 的 设置 ， 这 些 
都 不 需要 用 户 参与 ， 所 有 设置 完毕 并 保存 后 ， 系 统 进行 第 二 次 启动 。 第 二 次 启动 需要 按 
Ctrlt+AlttDel 键 ， 然 后 输入 管理 员 的 密码 登录 系统 ， 如 图 4-15 所 示 。 进 入 系统 之 后 ， 将 自动 弹 
出 一 个 “管理 您 的 服务 器 ”窗口 ， 如 图 4-1 所 示 。 用 户 可 根据 自己 的 需要 进行 详细 配置 ， 也 可 


以 后 进行 配置 。 


Windows Server 2003 


Enterprise Edition 


用 POO:lAministrator 
SD): fo 
取消 ”| 选项 @)>>| 


图 4-15 Windows Server 2003 登录 界面 
4.2.3 Windows Server 2003 的 基本 配置 
1， 本 地 用 户 和 组 
为 了 保障 计算 机 与 网 络 的 安全 ，Windows Server 2003 为 不 同 的 用 户 设 置 了 不 同 的 权限 ， 同 
时 通过 将 具有 同一 权限 的 用 户 设置 为 一 个 组 来 简化 对 用 户 的 管理 。 使 用 “本 地 用 户 和 组 ”功能 


可 创建 并 管理 存储 在 本 地 计算 机 上 的 用 户 和 组 。 添 加 用 户 的 步骤 如 下 : 

(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “计算 机 管理 ”命令 ， 将 显示 “计算 机 管 
理 ” 窗 口 ， 如 图 4-16 所 示 。 
号 计算 机 管理 


辐 文 件 (人 妆 作 () 查看 GD) 官 口 人 D) 帮助 仙 
+ + 四 | 欠 加 | 多 


天 日 加 


又 系统 工具 
上 
服务 和 应 用 程序 


党 
由 肥 服务 和 应 用 程序 


图 4-16 “计算 机 管理 ”窗口 
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(2) 双击 左 侧 窗 格 中 的 “本 地 用 户 和 组 ”节点 ， 在 左 侧 的 “名 称 ” 窗 格 中 将 出 现 “ 用 户 ” 
和 “组 ”两 个 目录 ,其 中 分 别 存放 本 机 的 用 户 和 组 双击“ 用户” 目录 显示 用 户 信息 ,如 图 4.17 
所 示 。 


图 4-17 用 户 设置 


(3) 右 击 “ 用 户 ” 目 录 ， 在 弹出 的 快捷 菜单 中 选择 “新 用 户 ”命令 ， 弹 出 “新 用 户 ” 对 话 
框 ， 依 次 输入 用 户 名 、 用 户 全 名 、 描 述 、 密 码 以 及 确认 密码 ， 勾 选 “ 用 户 下 次 登录 时 须 更 改 密 
码 ” 复 选 框 ， 然 后 单 击 “创建 ”按钮 ， 即 可 创建 新 用 户 ， 如 图 4-18 所 示 。 


图 4-18 添加 新 用 户 


和 


(4) 采用 同样 的 方法 可 以 进行 组 的 管理 


EE， 如 图 4-19 所 示 。 其 中 组 的 名 称 和 权限 描述 如 表 


4-2 所 示 。 
[EEEIEE 醒 
草 文件 @) 操作 (&) 坦 看) 窗口 ) 帮助) |= 吕 zx| 
1 ?| 自 | 四 | 回忆 | 久 
国生 机 这 至 (不 元) 和 
肖 系 统 工具 要 Adninistrators ”管理 员 对 计算 机 / 域 ... 
日 剖 事件 查看 器 Backup Operators 备份 操作 员 为 了 备份 . . . 
由 出 共享 文件 夹 Cuests 按 黔 认 值 ， 来 宾 跟 用 . . . 
日 雹 本 地 用 户 和 组 要 Wetvork confi..， 此 组 中 的 成 员 有 部 分 ... 
留用 户 Perfornance L..。 此 组 的 成 员 可 以 远程 . . . 
习 组 本 ... a 
prators 成 员 可 以 管理 吉 条 “ 
自 ed ents Peste a po 
I 
磁盘 下 上 整理 程序 HelpServicesG... 帮助 和 支持 中 心 组 | 
日 避 服务 和 应 用 程序 TelnetClients ”本 组 的 成 员 可 以 访问 ... 
图 4-19 管理 组 
表 4-2 用 户 权限 描述 
名 称 权限 描述 
Administrators 管理 员 对 计算 机 / 域 有 不 受 限制 的 完全 访问 权 
Backup Operators 备份 操作 员 为 了 备份 或 还 原文 件 可 以 替代 安全 限制 
按 默认 值 ， 来 宾 跟 用 户 组 的 成 员 有 同等 访问 权 ， 但 来 宾 账 户 的 限制 
Guests 
更 多 
HelpServicesGroup 帮助 和 支持 中 心 组 
Network Configuration Operators | 此 组 中 的 成 员 有 部 分 管理 权限 来 管理 网 络 功能 的 配置 
Performance Log Users 此 组 的 成 员 可 以 远程 访问 此 计算 机 上 性 能 计数 器 的 日 志 
Performance Monitor Users 此 组 的 成 员 可 以 远程 访问 以 监视 此 计算 机 
高 级 用 户 (Power Users) 拥有 大 部 分 管理 权限 ， 但 也 有 限制 。 因 此 ， 
Power Users 高 级 用 户 (Power Users) 可 以 运行 经 过 验证 的 应 用 程序 ， 也 可 以 运 
行 旧版 应 用 程序 
Print Operators 成 员 可 以 管理 域 打印 机 
Remote Desktop Users 组 中 的 成 员 被 授予 远程 登录 的 权限 
Replicator 支持 域 中 的 文件 复制 
TelnetClients 本 组 的 成 员 可 以 访问 此 系统 上 的 Telnet 服务 器 
a 户 无 法 进行 有 意 或 无 意 的 改动 。 因 此 ， 用 户 可 以 运行 经 过 验证 的 


应 用 程序 ， 但 不 可 以 运行 大 多 数 旧版 应 用 程序 
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2， 配置 网 络 协议 


只 有 在 计算 机 上 正确 安装 网 卡 驱动 程序 和 网 络 协议 ， 并 正确 设置 人 P 地 址 信息 之 后 ， 服 务 
器 才能 与 网 络 内 的 计算 机 进行 正常 通信 。 

1) 安装 网 卡 

Windows Server 2003 支持 即 插 即 用 功能 ， 并 且 内 置 了 很 多 知名 品牌 网 卡 的 驱动 程序 。 因 此 
在 正常 情况 下 ， 安 装 Windows Server 2003 时 ， 系 统 就 已 经 自动 完成 了 网 卡 的 安装 。 

如 果 系 统 没有 提供 网 卡 的 相应 驱动 程序 ， 在 安装 好 Windows Server 2003 系统 之 后 ， 选 择 
“开始 ”一 “程序 ”一 “管理 工具 ”一 “计算 机 管理 ”命令 ， 在 打开 的 对 话 框 中 单 击 “ 设 备 管 
理 器 ”节点 ， 展 开 “ 其 他 设备 ”目录 ， 显 示 “ 以 太 网 控制 器 ”， 右 击 控制 器 ， 在 快捷 菜单 中 选 
择 “ 印 载 ”命令 以 印 载 未 成 功 安装 的 网 卡 ， 然 后 选择 “扫描 硬件 改动 ”项 ， 依 照 系统 提示 插入 
网 卡 驱动 程序 盘 ， 依 次 单 击 “ 下 一 步 ” 按 钮 进行 安装 。 

2) 配置 地址 信息 

在 Windows Server 2003 系统 中 ， 若 正确 安装 了 网 卡 等 网 络 设备 ， 系 统 可 自动 安装 TCP/IP 
协议 。TCP/IP 协议 的 配置 操作 如 下 。 

(1) 选择 “开始 ”一 “控制 面板 ”一 “网 络 连接 ”一 “本 地 连接 ”命令 ,将 出 现 如 图 4-20 
所 示 的 对 话 框 。 


上 本 地 连接 状态 


图 4-20 “本 地 连接 状态 ”对 话 框 
(2) 单 击 “ 属 性 ”按钮 ， 显 示 “ 本 地 连接 属性 ”对 话 框 ， 如 图 4-21 所 示 。 
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回电 icrosoft 网 络 的 文件 和 打印 机 共享 
加 入 Internet 协议 (TCP/IP) 


图 4-21 “本 地 连接 属性 ”对 话 框 


(3) 在 列表 框 中 选择 “Intemet 协议 (TCP/IP)” 选 项 ， 单 击 “ 属 性 ”按钮 ， 或 者 双击 列表 
中 “Internet 协议 TCP/IP)” 选 项 ， 系 统 弹出 如 图 4-22 所 示 的 “Intermet 协议 《TCP/IP) 属性 ” 


议 (TCP/IP) 属性 


图 4-22 “Intemet 协议 (TCP/IP) 属性 ”对 话 框 
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(4) 分 别 在 文本 框 中 输入 卫 地 址 、 子 网 掩 码 、 默 认 网 关 以 及 DNS 服务 器 的 他 地 址 等 信息 。 
有 关 DNS、WINS 等 的 高 级 设置 ， 可 单 击 “ 高 级 ”按钮 后 进行 设置 ， 如 图 4-23 所 示 。 


高 级 TCP/IP 设置 有 


图 4-23 高 级 TCP/IP 设置 
3. 添加 、 删 除 和 管理 网 络 服务 


安装 Windows Server 2003 时 ， 在 默认 的 情况 下 并 不 安装 任何 网 络 服务 ， 它 只 是 一 个 提供 
用 户 登 录 的 独立 的 网 络 服务 器 。 因 此 ， 必 须 在 添加 网 络 服务 并 进行 必要 配置 后 ， 才 能 为 网 络 提 
供 各 种 服务 。 

1) 添加 网 络 服务 

用 户 可 采用 两 种 方法 来 进行 网 络 服务 的 添加 ， 分 别 是 通过 “管理 您 的 服务 器 ”窗口 和 “ 控 
制 面 板 ” 窗 口 。 

方法 一 : 通过 “管理 您 的 服务 器 ”窗口 添加 网 络 服务 。 操 作 步 又 如 下 。 

(1) 默认 情况 下 ,“ 管 理 您 的 服务 器 ”窗口 随 系 统 启动 自动 打开 ， 用 户 也 可 以 选择 “ 开 
始 ” 一 “所 有 程序 ”一 “管理 工具 ”一 “管理 您 的 服务 器 ”命令 来 完成 这 一 步骤 。 启 动 后 弹出 
如 图 4-24 所 示 的 窗口 。 
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图 4-24 “管理 您 的 服务 器 ”窗口 


(2) 在 “管理 您 的 服务 器 ”窗口 中 依次 单 击 “添加 或 删除 角色 ”和 “下 一 步 ”按钮 ， 系 统 


将 自动 检查 网 络 配置 ， 并 做 好 服务 器 安装 前 的 准备 ， 如 图 4-25 所 示 。 


图 4-25 配置 服务 器 向 导 


(3) 网 络 配置 检查 完毕 ， 显 示 如 图 4-26 所 示 的 “服务 器 角色 ”界面 ， 
网 络 服务 全 显示 在 列表 框 中 。“ 已 配置 ” 列 说 明 该 网 络 服务 是 否 已 经 安装 。 


安装 的 服务 ， 单 击 “ 下 一 步 ”按钮 。 


此 时 所 有 可 安装 的 
在 列表 中 选择 准备 
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图 4-26 配置 服务 器 向 导 的 服务 器 角色 


(4) 系统 根据 用 户 选择 的 服务 提示 用 户 插入 系统 安装 盘 ， 并 要 根据 配置 向 导 进行 一 些 简 单 
的 服务 配置 。 图 4-27 所 示 是 DHCP 的 配置 。 安 装 完成 后 返回 “管理 您 的 服务 器 ”窗口 ， 将 显 
示 已 经 安装 的 网 络 服务 。 


indors 安装 一 正在 安装 DECP 服务 器 


图 4-27 安装 DHCP 服务 器 
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方法 二 : 通过 “添加 /删除 Windows 组 件 ” 功 能 窗口 添加 网 络 服务 ， 操 作 步 又 如 下 。 
(1) 在 “控制 面板 ”窗口 中 双击 “添加 或 删除 程序 ”图 标 ， 弹 出 如 图 4-28 所 示 的 窗口 。 


画 永 加 或 删除 程序 
搬 


图 4-28 “添加 或 删除 程序 ”窗口 


(2) 单 击 窗 口中 左 侧 的 “添加 /删除 Windows 组 件 ” 按 钮 ， 双 击 “ 添 加 或 删除 程序 ”选项 ， 
系统 将 出 现 一 个 检测 信息 框 自动 搜集 Windows 组 件 信息 ， 随 后 弹出 如 图 4-29 所 示 的 窗口 ， 有 
些 服务 就 位 于 “Windows 组 件 向 导 ” 对 话 框 的 “组 件 ”列表 框 中 ,例如 Intemet Explorer 增强 的 
安全 配置 、Windows Media Services、 电 子 邮 件 服务 、UDDI 服务 等 ， 如 果 需 要 安装 某 种 服务 ， 
直接 勾 选 它 前 面 的 复 选 框 后 单 击 “ 下 一 步 ”按钮 即 可 。 
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图 4-29 Windows 组 件 向 导 
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有 些 服务 (比如 DHCP、DNS 等 ) 属于 “网 络 服务 ”组 件 ， 如 要 安装 需 在 列表 中 色 选 “网 
络 服务 ” 复 选 框 ， 然 后 再 单 击 “详细 信息 ”按钮 ， 在 打开 的 “网 络 服务 ”对 话 框 中 选择 要 安装 
的 服务 ， 如 图 4-30 所 示 。 


网 络 服务 Xx 
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图 4-30 “网 络 服务 ”对 话 框 


(3) 插入 系统 安装 盘 ， 根 据 提示 依次 单 击 “ 确 定 ”按钮 进行 安装 。 这 种 安装 方式 不 会 自动 
调用 相关 的 服务 器 配置 向 导 ， 需 要 在 成 功 安装 后 再 进行 手动 配置 。 

2) 删除 网 络 服务 

方式 一 : 通过 “管理 您 的 服务 器 ”窗口 删除 网 络 服务 ， 操 作 步 骤 如 下 。 

(1) 打开 “管理 您 的 服务 器 ”窗口 ， 依 次 单 击 “ 添 加 或 删除 角色 ”和 “下 一 步 ”按钮 。 

(2) 在 “服务 器 角色 ”向 导 页 面 中 选中 所 要 删除 的 网 络 服务 ， 如 图 4-31 所 示 ， 单 击 “ 下 
一 步 ”按钮 。 
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图 431 配置 服务 器 向 导 的 服务 器 角色 
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(3) 勾 选 “删除 DNS 服务 器 角色 ”的 复 选 框 ， 单 击 “ 下 一 步 ”按钮 即 可 删除 DNS 网 络 服 
务 ， 如 图 4-32 所 示 。 
配置 您 的 服务 器 向 导 
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图 4-32 角色 删除 确认 


方式 二 : 通过 “添加 /删除 Windows 组 件 ” 删 除 网 络 服务 ， 操 作 方法 如 下 。 

运行 “添加 /删除 Windows 组 件 ” 向 导 ， 在 “Windows 组 件 ” 对 话 框 的 “组 件 ” 列 表 框 或 
“网 络 服务 ”对 话 框 中 取消 色 选 欲 删除 服务 的 复 选 框 的 选择 ， 如 图 4-33 所 示 ， 再 单 击 “ 确 定 ” 
按钮 即 可 。 


口 昌 Windovs Internet 名 称 服务 (¥INS) 
口 昌 动态 主机 配置 协议 (DHCP) 

口 昌 简单 TCP/IP 服务 

图 思域 名 系统 (DN 


4-33 “网 络 服务 ”对 话 框 
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4.2.4 终端 服务 配置 
1. 终端 服务 概述 


终端 服务 提供 了 通过 作为 终端 仿真 器 工作 的 “ 瘦 客 户 机 ”软件 远程 访问 服务 器 桌面 的 能 力 。 
终端 服务 基本 由 三 部 分 技术 组 成 ， 即 客户 端 部 分 、 协 议 部 分 及 服务 器 端 部 分 。 客 户 端 和 服务 器 
通过 远程 桌面 协议 进行 通信 。 

终端 服务 的 工作 方式 为 ,与 终端 服务 相距 很 远 的 客户 端 用 户 可 以 像 坐 在 终端 服务 器 前 一 样 
执行 操作 和 使 用 远程 终端 服务 。 客 户 端 把 键盘 输入 、 鼠 标 移动 和 鼠标 点 击 信息 发 送 给 终端 服务 ; 
终端 服务 得 到 这 些 信息 在 终端 服务 的 会 话 内 完成 所 需 的 操作 ， 然 后 将 更 新 后 的 信息 发 送 回 客 
户 端 。 


2. 终端 服务 的 安装 


在 Windows Server 2003 中 ， 被 默认 情况 下 没有 安装 终端 服务 ， 需 要 手动 添加 ， 终 端 服务 
的 安装 步骤 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 。 

(2) 单 击 “ 下 一 步 ” 按 钮 显示“ 预备 步 台 ”页面 ， 提 示 调 制 解 调 器 、 网 卡 、 电 绕 、 外 设 
以 及 有 无 Windows Server 2003 安装 盘 等 情况 。 

(3) 单 击 “ 下 一 步 ”按钮 ， 显 示 “ 检 测 ” 页 面 ， 主 要 检测 所 有 设备 、 操 作 系统 以 及 网 络 连 
接 。 检 测 完成 后 ， 出 现 “ 配 置 选项 ”对 话 框 ， 选 择 “ 自 定义 配置 ”选项 。 

(4) 单 击 “ 下 一 步 ”按钮 ， 显 示 “ 服 务 器 角色 ”页 面 ， 在 列表 中 选择 “终端 服务 器 ”项 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ， 系 统 显示 “选择 总 结 ”页 面 ， 显 示 了 之 前 所 作 的 选择 。 

(6) 单 击 “ 下 一 步 ”按钮 ， 开 始 安装 终端 服务 器 ， 显 示 重 启 计算 机 提示 框 。 

(7) 单 击 “ 确 定 ”按钮 ， 系 统 将 所 选择 的 角色 添加 到 服务 器 ， 完 成 后 自动 重启 计算 机 ， 安 
装 完成 后 的 终端 服务 器 如 图 4-34 所 示 。 

3. 终端 服务 的 配置 与 管理 

1) 赋予 用 户 权 限 

默认 情况 下 ， 只 有 系统 管理 员 组 用 户 〈Administrators) 和 系统 组 用 户 (System) 拥有 访问 
和 完全 控制 终端 服务 器 的 权限 ， 远 程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 只 拥有 访问 权 
限 而 不 具备 完全 控制 权 。 而 在 很 多 时 候 ， 默 认 的 权限 设置 往往 并 不 能 完全 满足 实际 需求 ， 因 此 
还 需要 赋予 某 些 特殊 用 户 远程 连接 的 权限 。 具 体 设置 步 又 如 下 。 
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清单 :设置 终端 服务 器 ”局 三 
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。 配置 终 滴 服务 器 授权 
。 安 半 应 用 程序 
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他 终 庙 服 务 配置 
他 终 庙 服务 用 户 属性 
电 终 庙 服 务 管理 器 


4-34 ”安装 完成 后 的 终端 服务 器 


(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “终端 服务 配置 ”命令 ， 显 示 如 图 4-35 
所 示 的 终端 服务 配置 窗口 。 
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图 4-35 终端 服务 配置 窗口 
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(2) 单 击 树 型 列表 框 中 的 “连接 ”选项 ， 右 击 右 侧 窗 格 中 的 RDP-Tep 项 ， 在 弹出 的 快捷 菜 
单 中 选择 “属性 ”命令 打开 属性 设置 对 话 框 切换 到 “权限 ”选项 卡 ， 该 选项 卡 中 对 管理 员 
Administrator 的 访问 权限 进行 了 一 定 的 限制 ,管理 员 可 以 有 “完全 控制 ^“ 用 户 访问 ”以 及 “来 
宾 访问 ”三 种 权限 ， 通 过 色 选 或 取消 各 项 的 复 选 框 来 确定 相应 的 权限 ， 如 图 4-36 所 示 。 


4-36 RDP-Tep 属性 


(3) 单 击 “ 高 级 ”按钮 ， 显 示 所 有 用 户 的 权限 ， 如 图 4-37 所 示 。 
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图 4-37 所 有 用 户 的 权限 
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(4) 单 击 “ 添 加 ”按钮 ， 增 加 一 个 新 用 户 ， 如 图 4-38 所 示 。 


图 4-38 修改 用 户 权限 


(5) 选中 某 一 项 目 后 单 击 “ 编 辑 ” 按 钮 ， 即 可 修改 某 一 选 定 用 户 的 权限 。 
2) 终端 服务 高 级 设置 

(1) 更 改 加 密级 别 。 

在 “RDP-Tep 属性 ”对 话 框 中 切换 到 “常规 ”选项 卡 ， 如 图 4-39 所 示 。 


4 39 “常规 ”选项 卡 
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在 “加 密 ” 栏 中 单 击 “加 密级 别 ” 下 拉 按钮 ， 其 中 有 4 种 级 别 可 供 选择 。 

。 ” 低 : 使 用 56 位 密 铀 ， 对 从 客户 端 传输 到 服务 器 的 数据 进行 加 密 。 

。 ”客户 端 兼容 :使 用 客户 端 所 支持 最 大 长 度 的 密 钥 ， 对 从 客户 端 传输 到 服务 器 的 数据 进 
行 加 密 。 

。 ”高 : 使 用 128 位 密 钥 的 强加 密 算法 ， 对 从 客户 端 传输 到 服务 器 的 数据 进行 加 密 。 

。 符合 FIPS 标准 : 使 用 Microsoft 加 密 模块 的 联邦 信息 处 理 标准 (FIPS)， 对 从 客户 端 传 
输 到 服务 器 的 数据 进行 加 密 。 

此 外 ， 如 果 希 望 此 连接 进行 标准 的 Windows 验证 ， 须 勾 选 “使 用 标准 Windows 验证 ” 复 

选 框 。 
(2) 允许 用 户 自动 登录 到 服务 器 。 
在 “RDP-Tep 属性 ”对 话 框 中 切换 到 “登录 设置 ”选项 卡 ， 如 图 4-40 所 示 。 


图 4-40 “登录 设置 ”选项 卡 


选中 “总 是 使 用 下 列 登 录 信息 ” 单 选 按 钮 ， 设 置 允许 用 户 登录 的 信息 。 在 “用 户 名 ”文本 
框 中 填 入 允许 登录 到 服务 器 的 用 户 名 称 ;“ 域 ”中 填 入 计算 机 所 属 域 的 名 称 ;“ 密 码 ” 和 “确认 
密码 ” 栏 中 填 入 该 用 户 登录 时 所 采用 的 密码 。 

如 果 要 求 用 户 在 登录 到 服务 器 之 前 始终 被 提示 输入 密码 , 则 勾 选 “总 是 提示 密码 ” 复 选 框 。 
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(3) 配置 终端 服务 超时 和 重新 连接 设置 。 
在 “RDP-Tep 属性 ”对 话 框 中 切换 到 “会 话 ” 选 项 卡 ， 如 图 4-41 所 示 。 
色 选 “ 蔡 代用 户 设置 ” 复 选 框 ， 允 许 用 户 配置 此 连接 的 超时 设置 。 


客户 端 设置 | 网 卡 | 权限 
常规 | 党 录 设置 会话 | 环境 | 远程 控制 
用 这 个 选项 卡 来 设置 终端 服务 超时 和 重新 连接 设置 。 
灰 痊 代 用 户 设置 (0) 
结束 已 断 开 的 会 话 (E): 不 了 
活动 会 话 限制 (C) : Br 可 
空闲 会 话 限制 (D) ; 区 趟 | 


从 未 自任 何 客户 端 (E) 
个 未 自前 一 个 客户 端 人 0 


图 4.4] “会 话 ” 选项 上 


。 在 “结束 已 断 开 的 会 话 ” 下 拉 列 表 中 选择 断 开 连接 的 会 话 留 在 服务 器 上 的 最 长 
时 间 。 

。 ”在 “活动 会 话 限制 ”下 拉 列 表 中 选择 用 户 的 会 话 在 服务 器 上 持续 的 最 长 时 间 。 

。 在 “空闲 会 话 限制 ”下 拉 列 表 中 选择 空闲 的 会 话 在 服务 器 上 持续 的 最 长 时 间 。 

。 ” 色 选 “替代 用 户 设置 ” 复 选 框 ， 设 置 到 达 会 话 限制 时 ， 或 者 连接 被 中 断 时 进行 的 操作 。 

(4) 管理 远程 控制 。 

在 “RDP-Tep 属性 ”对 话 框 中 切换 到 “远程 控制 ”选项 卡 ， 如 图 4-42 所 示 。 

单 击 选中 “使 用 具有 下 列 设置 的 远程 控制 ” 单 选 按钮 即 可 配置 该 连接 的 远程 控制 。 


4.2.5 “远程 管理 


远程 管理 的 使 用 与 活动 目录 的 使 用 、 组 策略 的 使 用 一 样 重要 ， 是 衡量 Windows Server 2003 
网 络 管理 员 、 系 统管 理 员 水 平 的 重要 指标 。 它 既 可 是 系统 中 集成 的 ， 又 可 以 是 由 其 他 单独 远程 
管理 软件 所 提供 的 。 在 Windows 系统 中 ,远程 管理 是 集成 于 其 他 服务 之 中 ,通过 使 用 其 他 服务 
或 服务 组 合 来 实现 的 。 


日 2 


许多 


4-42 “RDP-Tep 属性 ”对 话 框 的 “远程 控制 ”选项 卡 


网 络 设备 也 引入 了 “远程 管理 ”理念 ， 如 服务 器 、 路 由 器 产品 、 防 火 墙 和 网 络 打印 机 


等 ， 目 的 就 是 方便 管理 员 在 不 同 地 方 对 相应 主机 或 设备 进行 管理 。 它 与 远程 控制 技术 一 样 ， 已 
渗透 到 各 行 各 业 、 特 别 是 信息 产业 的 各 个 领域 ， 应 用 非常 广泛 。 


随 着 


网 络 规模 的 扩大 和 网 络 间 互 联 的 普及 ， 远 程 网 络 管理 已 作为 一 种 必 备 手段 在 各 种 网 络 


管理 系统 中 广泛 应 用 。Windows Server 2003 作为 目前 微软 最 新 、 功 能 最 强大 的 网 络 操作 系统 ， 
它 的 远程 管理 相对 Windows 2000 功能 更 加 强大 。 


1，Windows Server 2003 远程 管理 功能 改进 


1) 管理 远程 桌面 


管理 


远程 桌面 功能 属于 改进 型 的 远程 管理 功能 ， 它 在 原来 的 Windows 2000 系统 远程 管理 


模式 中 称 为 终端 服务 。 这 一 远程 管理 功能 可 以 提供 到 任何 运行 Windows Server 2003 家 族 操作 
系统 的 计算 机 的 桌面 的 远程 访问 ， 并 允许 从 网 络 中 的 任 一 虚拟 计算 机 上 管理 您 的 服务 器 。 通 过 
管理 远程 桌面 ， 儿 乎 可 以 实现 从 网 络 上 的 任何 计算 机 对 其 他 计算 机 进行 管理 。 管 理 远程 桌面 基 
于 终端 服务 技术 ， 是 为 进行 服务 器 管理 而 专门 设计 的 。 

2) 远程 协助 


远程 


协助 功能 虽然 自 Windows XP 系统 就 开始 有 了 ， 但 相对 于 Windows 2000 来 说 ， 仍 属 


a 


于 增加 的 关键 所 在 。 用 户 可 以 使 用 远程 协助 功能 来 邀请 受信 任 的 个 人 与 您 聊天 、 观 察 您 的 工作 
屏幕 、 并 在 得 到 您 的 许可 后 远程 控制 您 的 计算 机 。 也 可 使 用 “远程 协助 ”来 远程 管理 计算 机 。 
如 果 您 有 邀请 , 则 远程 协助 功能 是 从 运行 Windows XP 或 Windows Server 2003 家 族 中 任何 产品 
的 计算 机 连接 到 远程 计算 机 的 方便 途径 。 连 接 之 后 ， 即 可 查看 远程 计算 机 的 屏幕 而 且 可 进行 实 
时 聊天 。 如 果 请 求 协助 的 人 允许 ， 甚 至 可 以 使 用 鼠标 和 键盘 在 远程 计算 机 上 进行 操作 。 

3) 远程 管理 的 Web 界面 ( 仅 限于 Windows Server 2003 Web Edition 版 本 ) 

这 也 是 Windows Server 2003 系统 新 增 的 一 项 远程 管理 功能 。 在 Windows Server 2003 Web 
Edition 上 ， 用 于 远程 管理 的 Web 界面 是 基于 超 文本 标记 语言 (HTML) 的 应 用 程序 ， 用 于 从 远 
程 客户 端 配置 和 管理 服务 器 。 单 个 服务 器 、 整 个 服务 器 场 和 每 个 服务 器 的 多 个 站 点 都 可 以 从 单 
个 远程 工作 站 进行 管理 。 

4) 远程 安装 服务 的 改进 功能 

远程 安装 服务 (RIS) 是 从 Windows 2000 系统 就 开始 提供 的 ，Windows Server 2003 家 族 系 
统 中 对 这 项 远程 管理 功能 进行 了 一 些 必要 改进 。 在 这 一 系统 中 ， 对 远程 安装 服务 的 增强 功能 
括 对 Windows Server 2003 家 族 和 Windows XP 产品 安装 的 支持 、 对 用 于 RIS 安装 的 应 答 文件 处 
理 有 更 强 的 控制 ， 以 及 对 恢复 模式 下 的 网 络 文件 的 访问 。 

使 用 Windows Server 2003 家 族 操 作 系统 光盘 中 包含 的 工具 ， 可 以 远程 管理 运行 Windows 
2000 和 Windows Server 2003 家 族 操作 系统 的 服务 器 系统 ， 也 可 以 从 使 用 Windows XP 
Professional 的 计算 机 远程 管理 Windows Server 2003 家 族 操作 系统 计算 机 。 

在 Windows Server 2003 家 族 操 作 系 统 中 ， 进 行 远程 管理 的 方法 是 多 种 多 样 的 ， 主 要 包括 
MMC (微软 管理 控制 台 ) 法 、 远 程 桌 面 连接 法 、 管 理 远程 桌面 (终端 服务 ) 法 、 管 理工 具 包 法 、 
远程 协助 法 、Telnet 法 、 远 程 管理 Web 法 和 远程 存储 法 等 。 当 然 这 么 多 种 不 同 的 远程 管理 方法 
都 有 其 适用 的 范围 ， 并 不 是 任何 一 种 方法 都 适用 于 所 有 远程 管理 领域 。 


2，Mficrosoft 管理 控制 台 (MMC) 


Microsoft 管理 控制 台 集 成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工具 。 可 
以 使 用 MMC 创建 、 保 存 并 打开 管理 工具 单元 ， 这 些 管理 工具 用 来 管理 硬件 、 软 件 和 Windows 
系统 的 网 络 组 件 。MMC 可 以 运行 在 各 种 Windows 9x/NT 操作 系统 上 ， 以 及 Windows XP Home 
Edition/XP Professional 和 Windows Server 2003 家 族 的 操作 系统 上 。 

MMC 不 执行 管理 功能 ， 但 集成 管理 工具 。 可 以 添加 到 控制 台 的 主要 工具 类 型 称 为 管理 单 
元 ， 其 他 可 添加 的 项 目 包括 ActiveX 控件 、 网 页 的 链接 、 文 件 夹 、 任 务 板 视图 和 任务 。 

使 用 MMC 有 两 种 方法 ， 即 在 用 户 模式 中 使 用 已 有 的 MMC 控制 台 管理 系统 ， 或 在 作者 模 
式 中 创建 新 控制 台 或 修改 已 有 的 MMC 控制 台 。 因 为 有 三 个 级 别 的 用 户 模式 ， 因 此 共有 4 种 默 
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gn 


mm 


认 访问 控制 台 的 选项 。 

若 需 要 在 Windows Server 2003 上 经 常 对 多 台 计 算 机 进行 远程 桌面 管理 可 进行 用 户 添加 ， 
以 便 完 成 远程 管理 。 用 户 添加 操作 如 下 。 

(1) 选择 “开始 ”一 “运行 ”命令 打开 “运行 ”对 话 框 ， 在 文本 框 中 输入 命令 “MMC”， 
如 图 4-43 所 示 。 


| A 夫人 机 es Internet 资源 的 名 
打开 (0): ad 了 | 


取消 ”| 小 @… | 


图 4-43 运行 命令 


(2) 单 击 “确定 ”按钮 ， 系 统 显示 MMC 控制 台 窗口 ， 如 图 4-44 所 示 。 


文件 人 @ 操作 (4) 查看 (1) 收藏 天 (0) 窗口 帮助 仙 
一 


此 视图 中 没有 可 显示 的 项 目 。 


图 4-44 MMC 控制 台 窗 口 
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(3) 单 击 “ 文 件 ”一 “添加 删除 管理 单元 ”命令 。 
(4) 单 击 “ 添 加 ”按钮 ， 在 列表 框 中 选择 “远程 桌面 ”选项 ， 如 图 4-45 所 示 。 


Mcrosoft Corporation | 
Microsoft Corporation | 


Microsoft Corporation 
Microsoft Corporat... | 
Mcrosoft Corporation | 
Mcrosoft Corporation 
Microsoft Corporation | 
Microsoft Corporation 
Microsoft Corporation 
Mcrosoft Corporation 
Mcrosoft Corporation | 
Nicrosoft Corporation 加 


4-45 添加 远程 桌面 


(5) 右 击 控制 台 根 节点 中 的 远程 桌面 ， 选 择 添加 新 连接 ， 在 如 图 4-46 所 示 的 对 话 框 中 依 
次 添加 目标 一、 名 称 、 用 户 名 、 口 令 、 域 ， 完 成 一 个 用 户 的 添加 。 


4-46 添加 新 连接 


a 


(6) 重复 步骤 3， 将 目标 计算 机 逐个 添加 到 控制 台 。 
3， 远程 桌 面 连接 


远程 桌面 连接 功能 是 为 Windows Server 2003 系统 提供 的 一 种 连接 远程 工作 站 的 远程 管理 
工具 ,在 Windows XP 系 统 中 以 及 安装 了 终端 服务 器 的 Windows 2000 计 算 机 上 也 具有 此 项 功能 。 
其 他 版 本 Windows 系统 的 计算 机 不 具有 此 项 功能 。 

1) 配置 远程 桌面 连接 

在 “控制 面板 ”窗口 中 双击 “系统 ”图 标 打开 “系统 属性 ”对 话 框 切 换 到 “远程 ”选项 卡 ， 
在 “远程 桌面 ” 栏 中 勾 选 “允许 用 户 远程 连接 到 您 的 计算 机 ” 复 选 框 ， 如 图 4-47 所 示 。 


图 4-47 “远程 ”选项 卡 


在 “控制 面板 ”窗口 中 双击 “网 络 连接 ”图 标 ， 右 击 “ 本 地 连接 ”图 标 ， 选 择 “ 属 性 ” 命 
令 ， 在 打开 的 对 话 框 中 选择 “高 级 ”选项 卡 ， 如 图 4-48 所 示 。 在 “Intemet 连接 防火 墙 ” 栏 中 
取消 勾 选 “通过 限制 或 阻止 来 自 Internet 的 对 此 计算 机 的 访问 来 保护 我 的 计算 机 和 网 络 ” 复 
选 框 。 


a 


上 上 本 地 连接 属性 


图 4-48 本 地 连接 属性 


单 击 “确定 ”按钮 即 可 允许 远程 访问 。 

2) 使 用 远程 桌面 连接 

选择 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “通信 ”一 “远程 桌面 连接 ” 随即 弹出 一 个 
对 话 框 ， 要 求 输入 要 远程 连接 的 计算 机 名 或 卫 地址 ， 如 图 4-49 所 示 。 


芭 远程 桌面 连接 


图 4-49 远程 桌面 连接 


单 击 “ 选 项 ”按钮 ， 即 可 弹出 一 个 可 以 对 该 项 远程 连接 进行 详细 配置 的 对 话 框 ， 如 图 4-50 
所 示 。 在 这 个 对 话 框 中 包括 5 个 选项 卡 ， 可 以 进行 非常 全 面 的 连接 配置 ， 在 此 不 做 详细 介绍 。 


I 


常规 | 显示 “| 本 地 资源 | 程序 | 高 级 | 
登录 设置 
四 | ”键入 计算 机 名 ， 或 者 从 下 拉 列 表 中 选择 一 台 计算 机 。 
计算 机 () : 可 
用 户 名 (WD) : ainistrater 
密码 (E) : 
域 (D): 


厂 保存 密码 


| 连接 设置 
[ 当 保存 当前 设置 ， 或 者 打开 已 保存 的 连接 。 


另存 为 0).…. | 打开 四 …. 


这 村 四 | 水 消 | 帮助 曙 | [GD 


图 4-50 远程 连接 详细 配置 的 对 话 框 


使 用 远程 桌面 连接 功能 可 以 很 容易 地 连接 到 终端 服务 器 或 其 他 运行 远程 桌面 的 计算 机 ,所 
需要 的 仅 是 网 络 访问 和 连接 到 其 他 计算 机 的 权限 。 用 户 可 以 随意 地 为 连接 指定 特殊 设置 ， 并 保 
存 设置 以 用 于 下 次 连接 ， 远 程 连接 登录 界面 如 图 4-51 所 示 。 


登录 到 Windows 


Windows Server2003 
. Standard Edition 


用 户 名 QW [hdninistrator 
密码 EE): rr 


[本 | 联 | 上 题 @》 
图 4-51 远程 连接 登录 
要 使 计算 机 可 接受 远程 连接 ， 远 程 计算 机 必须 运行 Windows NT4 Terminal Server Edition、 
Windows 2000、Windows XP Professional 或 Windows Server 2003 操作 系统 。 
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通过 远程 桌面 连接 方式 可 进行 的 远程 管理 操作 如 下 。 

(1) 在 远程 会 话 中 进行 剪 切 和 粘贴 操作 。 

很 多 远程 桌面 和 终端 服务 器 连接 提供 剪贴 板 共享 ， 可 从 远程 桌面 会 话 运行 的 程序 中 剪 切 并 
粘贴 到 本 地 计算 机 上 运行 。 当 从 某 个 程序 剪 切 或 复制 信息 时 ， 该 信息 会 被 移动 到 剪贴 板 并 保留 
在 那里 ， 直 到 清除 剪贴 板 或 者 剪 切 或 复制 了 另 一 片 信息 。 剪 贴 板 查 看 器 〈Clipbrd.exe) 中 的 前 
贴 板 窗口 将 显示 剪贴 板 中 的 内 容 ， 可 以 随时 将 剪贴 板 中 的 信息 粘贴 到 任何 文档 。 但 是 ， 信 息 仅 
暂时 存储 在 剪贴 板 上 。 

享 剪贴 板 可 使 其 内 容 与 本 地 剪贴 板 同步 。 用 户 可 从 “远程 桌面 连接 ”窗口 内 的 文档 中 复 
制 和 粘贴 文本 或 图 形 ， 然 后 将 其 粘贴 到 本 地 计算 机 上 的 文档 中 。 

(2) 使 终端 服务 器 使 用 本 地 资源 。 

根据 网 络 上 组 策略 设置 的 不 同 ,用户 可 以 选择 是 否 允 许 终端 服务 器 访问 本 地 计算 机 上 的 磁 
盘 驱动 器 、 串 行 口 、 打 印 机 或 智能 卡 ， 这 称 为 “资源 重 定向 "。 除 非 组 策略 设置 禁止 资源 重 定 
向 ， 和 否则 可 以 将 本 地 资源 重 定向 到 终端 服务 器 。 方 法 是 在 如 图 4-50 所 示 “ 远 程 桌面 连接 ”界面 
窗口 的 “本 地 资源 ”选项 卡 的 “本 地 设备 ” 栏 中 勾 选 相应 的 可 重 定向 本 地 设备 项 ， 如 图 4-52 
所 示 。 


强 远 程 课 面 
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疗 登录 到 远程 计算 机 时 自动 连接 到 以 下 本 地 设备 : 


厂 串 行 口 B) 


取消 帮助 和 ) | 选 页 O) < 


图 4-52 重 定向 本 地 设备 


Es 


使 这 些 资源 对 终端 服务 器 可 用 意味 着 终端 服务 器 可 在 会 话 期 间 使 用 这 些 资源 。 例 如 ， 假 定 
选择 使 本 地 磁盘 驱动 器 对 终端 服务 器 可 用 ， 尽 管 这 使 将 文件 复制 到 终端 服务 器 或 从 终端 服务 器 
复制 文件 都 非常 容易 ， 但 也 意味 着 终端 服务 器 可 以 访问 本 地 磁盘 驱动 器 的 内 容 。 在 这 种 情况 不 
适当 的 时 候 ， 可 取消 勾 选 相应 复 选 框 ， 以 使 本 地 磁盘 驱动 器 或 其 他 任何 本 地 资源 不 会 被 重 定向 
到 终端 服务 器 。 默 认 情况 下 ， 磁 盘 驱动 器 、 串 行 口 以 及 智能 卡 的 资源 重 定向 为 关闭 。 

(3) 在 远程 会 话 中 访问 本 地 文件 和 文件 夹 。 

在 如 图 4-52 所 示 的 对 话 框 中 勾 选 “磁盘 驱动 器 ” 复 选 框 ， 可 使 本 地 驱动 器 在 连接 到 远程 
计算 机 时 可 用 。 

此 时 , 在 远程 桌面 连接 会 话 中 , 本 地 驱动 器 将 按 以 下 指派 方式 出 现在 Windows 资源 管理 器 
中 ， 即 <computername> 上 的 <driveletter>， 如 图 4-53 所 示 。 
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图 4-53 驱动 器 指派 方式 


(4) 从 远程 会 话 打印 到 本 地 打印 机 。 

打印 机 重 定向 可 将 打印 作业 从 终端 服务 器 或 远程 桌面 计算 机 路 由 到 本 地 计算 机 (也 称 为 客 
户 端 计算 机 ) 连接 的 打印 机 。 有 “自动 ”和 “手动 ”打印 机 重 定 向 两 种 方法 可 提供 对 本 地 打印 
机 的 访问 ， 当 在 远程 计算 机 上 运行 的 Windows 版 本 中 没有 本 地 打印 机 所 需要 的 驱动 程序 时 , 须 
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使 用 手动 重 定向 。 在 此 不 做 赣 述 。 

(5) 使 用 终端 服务 快捷 键 。 

如 果 在 如 图 4-53 所 示 的 对 话 框 的 “键盘 ” 域 “ 应 用 Windows 键 组 合 ”下 拉 列 表 中 选择 “本 
地 计算 机 上 ”选项 ， 则 可 使 用 这 些 终端 服务 快捷 键 执行 许多 相同 的 功能 。 这 些 快捷 键 及 各 自 的 
作用 如 表 4-3 所 示 。 


表 4.3 终端 服务 快捷 键 及 说 明 
快 捷 键 
AlttPage Up ”| 从 左 到 右 切 换 程序 


快 捷 键 i 
Alt+Page Home | 显示 “开始 ”菜单 
AlttPage Down “| 从 右 到 左 切换 程序 Ctrl+Alt+Break | 在 窗口 和 全 屏 之 间 切 换 客户 端 
Altpage Insert | 


即使 勾 选 “远程 计算 机 上 ” 复 选 框 ， 应 用 Windows 键 组 合 时 ，Ctrl+AlttBreak 键 和 
CtrHAIttEnd 键 也 都 在 所 有 远程 桌面 连接 会 话 中 可 用 。 


4.3 Red Hat Enterprise Linux 6 


4.3.1 Red Hat Linux 简介 


1，Linux 的 版 本 分 类 


由 于 Linux 标榜 自由 和 开放 ， 因 此 其 发 行 版 本 趋 于 多 样 化 。 目 前 在 操作 系统 核心 (Kernel) 
部 分 ， 常 用 的 版 本 是 2.6.x。 由 于 Linux 的 软件 遍布 各 处 ， 经 常 需要 自行 寻找 、 收 集 和 下 载 ， 为 
了 方便 安装 ， 有 些 人 将 各 种 软件 组 合 起 来 ,与 操作 系统 核心 一 起 包装 ， 作 为 Linux 的 发 行 版 本 
(Distribution)， 目 前 市 场 上 已 经 有 300 多 种 发 行 版 本 ， 例 如 Red Hat Linux、Slackware Linux、 
Open Linux、 Informagic、SuSE Linux、 Debian Linux、 Redflag Linux、\ Turbo Linux、Linux-Mandrake 
和 红旗 Linux 等 都 是 不 同 的 发 行 版 。 

Red Hat Linux 是 目前 流行 最 广 的 发 行 版 , 它 和 Open Linux、Linux-Mandrake 等 发 行 版 都 采 
用 RPM(Red Hat Package Manager) 的 方式 , 将 软件 以 套件 (Package) 的 形式 分 门 别 类 地 进行 整理 ， 
供用 户 现 装 现 用 。 


2，Red Hat Linux 发 展 


Red Hat 公司 于 2003 年 9 月 底 宣布 将 原 有 的 Red Hat Linux 开发 计划 与 Fedora Linux 计划 整 
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合成 新 的 Fedora Project。 Fedora Project 将 由 Red Hat 公司 赞助 ， 以 社 群 主导 和 支持 的 方式 ， 
开发 Linux 发 行 版 Fedora Core。 而 Red Hat 公司 原本 开发 Red Hat Linux 的 工程 团队 也 将 持续 参 
与 此 发 行 版 的 开发 工作 ， 并 鼓励 更 多 有 兴趣 的 自由 软件 使 用 者 参与 ， 以 使 这 个 新 的 发 行 版 成 为 
真正 自由 的 软件 开发 模式 的 系统 ， 并 能 够 更 适合 大 众 用 户 的 需要 。 此 外 ，Fedora Project 也 被 
Red Hat 公司 视 为 一 个 新 技术 的 研究 园地 ， 其 所 开发 的 各 项 技术 在 未 来 都 有 可 能 被 纳入 Red Hat 
Enterprise Linux 中 使 用 。 

由 于 Red Hat 公司 将 来 不 再 继续 进行 免费 版 Red Hat Linux 的 开发 工作 ， 而 由 合并 后 的 
Fedora Project 接手 后 续 新 发 行 版 本 的 开发 工作 。 因 此 简单 来 说 ，Fedora Core 取代 了 原来 的 
Red Hat Linux。 今 后 与 Red Hat 公司 相关 的 Linux 发 行 版 ， 将 更 明确 地 区 分 为 免费 、 但 不 提供 
技术 支持 的 Fedora Project Core 和 需要 付费 购买 、 有 技术 支持 的 Red Hat Enterprise Linux。 

Red Hat Enterprise Linux 2.1 于 2002 年 5 月 开始 发 行销 售 ，2005 年 初 ，Red Hat Enterprise 
Linux Core 4.0 开始 正式 发 行销 售 , 新 的 版 本 包括 了 350 多 种 功能 改进 ,是 一 个 最 完整 的 企业 级 
的 Linux 解决 方案 。 Red Hat Enterprise Linux 是 针对 企业 服务 器 而 设计 的 , 以 便 用 户 建 立 一 个 可 
靠 、 安 全 及 高 效率 的 服务 平台 。 此 外 , 它 还 为 不 同 的 硬件 平台 提供 良好 的 支持 。 Red Hat Enterprise 
Linux 家 族 包 括 3 个 版 本 , 即 Red Hat Enterprise Linux AS、Red Hat Enterprise Linux ES 和 Red Hat 
Enterprise Linux WS。Red Hat 于 2007 年 3 月 14 日 正式 发 布 7 RHEL 5，RHEL5 是 Red Hat 的 
商业 服务 器 操作 系统 版 本 的 第 四 次 重要 版 本 发 布 ，Red Hat 酝酿 发 布 RHEL 5 已 经 超过 了 两 年 ， 
主要 变化 包括 Linux 内 核 由 2.6.9 升级 为 2.6.18、 支 持 Xen 虚拟 化 技术 、 集 群 存储 等 。 


3. Red Hat Enterprise Linux 6 


Red Hat 于 2010 年 11 月 11 日 发 布 Enterprise Linux 6 正式 版 ( 注 :Red Hat 官 方 已 经 不 用 RHEL 
这 个 简称 了 ,其 全 称 叫做 Red Hat Enterprise Linux), Red Hat 官方 表示 该 操作 系统 旨 在 支持 当今 
的 新 企业 架构 ， 无 论 是 物理 的 、 虚 拟 的 ， 还 是 基于 云 计算 的 。 其 包含 更 强大 的 可 伸缩 性 和 虚拟 
化 特性 , 并 全 面 改 进 系统 资源 分 配 和 节能 。 从 理论 上 讲 , RHEL 可 以 在 一 个 单 系统 中 使 用 64000 
颗 核 心 。 除 了 更 好 的 多 核心 支持 ，RHEL 6 还 继承 了 RHEL 5.5 版 本 中 对 新 型 芯片 架构 的 支持 ， 
其 中 包括 英特尔 的 Xeon 5600 和 7500 以 及 IBM 的 Power7。 

“Red Hat Enterprise Linux 6 是 10 年 研发 和 合作 的 结晶 ”Red Hat 产品 和 技术 部 总 裁 Paul 
Cormier 在 发 布 会 现场 如 是 说 。Cormier 将 这 个 操作 系统 看 做 是 云 部 署 的 基础 单元 以 及 
Windows Server 的 潜在 蔡 代 品 。“ 想 要 让 Linux 在 每 一 个 IT 单位 里 应 用 得 更 加 深入 。 这 是 一 个 
取代 微软 服务 器 环境 的 极 佳 产品 。” 总 的 来 说 ，RHEL 6 包含 了 2000 多 个 包 ， 相 对 之 前 的 版 本 
而 言 增加 了 85% 的 代码 量 ,一 共 增 加 了 1800 个 新 特性 ， 解 决 了 14000 多 个 bug。 新 版 带 来 了 一 
个 完全 重 写 的 进程 调度 器 和 一 个 全 新 的 多 处 理 器 锁定 机 制 , 并 利用 NVIDIA 图 形 处 理 器 的 优势 
对 GNOME 和 KDE 做 了 重大 升级 ， 新 的 系统 安全 服务 守护 程序 (SSSD) 功 能 允许 集中 身份 管 
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理 ， 而 SELinux 的 沙 盒 功 能 允许 管理 员 更 好 地 处 理 不 受信 任 的 内 容 。 

RHEL 6 内 置 的 新 组 件 有 GCC 4.4( 包 括 向 下 兼容 RHEL4 和 RHEL 5 组 件 )、 OpenJDK 6、 
Tomcat 6、Ruby 1.8.7 和 Rails 3、PHP 5.3.2 与 Perl 5.10.1 ,数据库 前 端 有 PostereSQL 8.4.4, MySQL 
5.1.47 和 SQLite 3.6.20。 RHEL 6 是 将 当前 和 未 来 的 技术 创新 转化 为 ”IT 解决 方案 的 最 大 价值 
和 规模 的 最 佳 平台 。 


4，Red Hat Enterprise Linux 6 版 本 


Red Hat Enterprise Linux 6 共有 3 个 版 本 ， 分 别 是 Client、Workstation 和 Server。 这 3 个 版 
本 的 区 别 就 在 于 它们 所 带 的 软件 库 不 一 样 。Client 版 本 所 带 的 软件 库 主要 面向 一 般 的 办 公 与 娱 
乐 ; Workstation 版 本 集成 了 一 些 开发 程序 ，Server 主要 使 用 对 象 是 服务 器 端 用 户 。 另 外 ， 版 本 
中 还 有 X86 和 X86_64 之 分 , X86 代表 32 位 , 可 以 安装 在 32 位 或 64 位 CPU 计算 机 上 ; X86 64 
代表 64 位 ， 只 能 安装 在 64 位 CPU 的 计算 机 上 。 本 书 主要 介绍 Red Hat Enterprise Linux Server 


release 6(Santiago)。 


5，Red Hat Enterprise Linux 6 主要 特点 


Red Hat Enterprise Linux 6 是 Red Hat 最 新 发 布 的 一 款 最 成 功 的 数据 中 心平 台 ， 该 版 本 能 够 
提供 先进 性 能 的 应 用 程序 以 及 优秀 的 可 扩充 性 和 安全 性 ， 其 新 特性 如 下 。 

1) 高 效率 、 可 扩充 性 和 高 可 用 性 

Red Hat Enterprise Linux 6 支持 更 多 的 插座 、 内 核 、 线 程 和 内 存 空间 。 文 件 系统 任务 安排 时 
间 表 的 编排 更 注重 任务 的 运行 时 间 、 任 务 的 轻重 缓急 等 因素 的 综合 考虑 ， 利 用 硬件 响应 和 多 核 
拓扑 结构 优化 系统 任务 的 执行 和 资源 分 配 。 

Red Hat Enterprise Linux 6 的 文件 系统 默认 是 ext4 (第 四 扩展 文件 系统 )， 该 版 本 更 加 健壮 、 
规模 可 以 拓展 到 16TB， 还 包含 了 可 升级 到 100TB 的 XFS 文件 系统 。 其 NFSv4 显著 改进 了 
NFSv3 的 不 足 ， 并 且 是 向 后 兼容 的 。 新 的 文件 系统 允许 运行 在 用 户 空间 中 ， 并 且 还 可 以 在 基于 
FUSE 的 新 文件 系统 (如 云 文件 系统 ) 上 进行 测试 和 开发 。 

在 高 可 用 性 上 , 重新 设计 了 基于 Conga 的 Web 接口 , 增加 了 额外 的 功能 ,使 用 起 来 更 加 
容易 。 集 群 沟通 管理 系统 Corosyne 技术 也 更 加 成 熟 、 稳 定 和 轻 量 级 。 改 进 后 使 用 的 KVM 服 
务 器 虚拟 机 可 以 在 物理 和 虚拟 主机 故障 或 者 关机 状态 下 管理 服务 。 一 个 简单 的 集群 指令 就 可 以 
用 来 管理 不 同 服务 器 的 日 志 ， 并 通过 一 致 的 格式 来 记录 事件 ， 具 有 更 高 的 可 读 性 。 在 电源 管理 
方面 , Red Hat Enterprise Linux 6 的 内 核 时 钟 新 的 设计 技术 , 可 以 让 系统 处 于 最 小 系统 消耗 状态 。 
尽 可 能 地 减少 了 IO 子 系统 的 电源 消耗 。 系统 管理 员 还 可 以 通过 控制 电流 阀 值 来 减少 电源 的 消 
耗 。 此 外 ， 优 化 了 实时 设备 的 访问 也 帮助 减少 文件 系统 写 元 数据 的 能 耗 开销 。 
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2) 前 所 未 有 的 资源 管理 

在 系统 资源 的 分 配 上 , Red Hat Enterprise Linux 6 的 Cgroups 可 以 组 织 系统 任务 以 便 进行 跟 
踪 , 并 让 其 他 系统 服务 可 以 控制 cgroup 任务 可 能 消耗 的 资源 (分 区 )。 两 个 用 户 空间 工具 cgexec 
和 cgclassify 提供 cgroup 的 简单 配置 和 管理 功能 。 同 时 在 cgroup 上 应 用 了 内 存 资源 控制 器 和 网 
络 资源 控制 器 ， 以 达到 对 内 存 资 源 和 网 络 流量 的 限制 应 用 。 

在 存储 上 ，Red Hat Enterprise Linux 6 支持 基于 SAN 的 大 型 存储 、 自 动 IO 校准 和 自我 调 
整 、 扩 展 了 SCSI 和 ATA 标准 和 IO 提示 , 允许 自动 调整 和 1O 校准 。Red Hat Enterprise Linux 6 
在 联网 功能 上 支持 IPv6。 多 队列 联网 功能 改进 了 处 理 并 行 性 ， 让 用 户 可 以 从 多 个 处 理 器 和 
CPU 内 核 获得 更 好 的 性 能 。 对 数据 中 心 桥接 的 支持 包括 数据 流量 优先 级 和 流量 控制 ， 以 提高 服 
务 质量 。 

3) 稳定 的 应 用 程序 开发 与 生产 平台 

在 Web 基础 架构 上 主要 进行 了 Apache、Squid 和 Memcached 三 个 方面 的 改进 。Red Hat 
Enterprise Linux 6 支持 Apache2.2 版 本 ;Squid 主要 是 在 可 管理 性 和 IPv6 上 提供 支持 ;还 支持 
Memcached 1.4.4， 该 版 本 是 一 个 高 性 能 、 高 度 可 扩展 、 分 布 式 、 基 于 内 存 的 对 象 缓存 系统 ， 其 
大 大 提高 了 动态 Web 应 用 程序 的 速度 。 

在 Java 性 能 的 支持 上 ，Red Hat Enterprise Linux 6 和 OpenJDK 的 紧密 集成 包括 在 
SystemTap 中 支持 Java 探测 器 ， 从 而 可 支持 更 好 的 Java 调试 。Tomcat 6 是 运行 在 Java 平 台 的 
开源 和 同类 最 佳 应 用 服务 器 。 通 过 支持 Java Servlets 和 Java 服务 器 页 面 (JSP), Tomecat 为 开发 和 
部 署 动态 Web 应 用 程序 提供 了 稳定 可 靠 的 环境 。 所 以 在 Red Hat Enterprise Linux 6 中 也 完善 了 
Tomcat 6 的 支持 。 

此 外 ， Red Hat Enterprise Linux 6 还 在 应 用 程序 、 数据 库 PostgreSQL 8.4.4、 MySQL 5.1.47 
和 MySQL 5.1.47 上 也 做 了 多 项 调整 ， 在 性 能 上 有 了 大 大 的 改进 。 

4) 集成 虚拟 化 

Red Hat Enterprise Linux 6 主要 基于 内 核 的 虚拟 化 ， 将 KVM 管理 程序 完全 集成 到 内 核 中 ， 
因此 所 有 RHEL 系统 的 改善 均 有 利于 虚拟 化 环境 。 而 且 ， 该 应 用 程序 环境 对 物理 系统 和 虚拟 系 
统 都 是 一 致 的 。 这 样 用 户 就 可 以 在 主机 之 间 轻 松 移动 虚拟 机 ， 由 此 带 来 的 部 署 灵活 性 使 管理 员 
可 以 在 非 高 峰 阶段 将 资源 整合 到 更 少 的 机 器 ， 或 在 维护 停机 时 间 释 放 硬 件 。 内 核 的 硬件 抽象 使 
应 用 程序 能 够 独立 于 底层 硬件 从 物理 环境 转移 到 虚拟 化 环境 。 提 高 了 CPU 和 内 存 可 扩展 性 , 使 
每 个 服务 器 可 容纳 更 多 虚拟 机 。 虚 拟 技术 采用 了 先进 的 半 虚 拟 化 接口 ， 包 括 时 钟 〈 由 空 循环 内 
核 支 持 )、 中 断 控 制 器 、 自 旋 锁 子 系统 和 vmchannel 等 非 传统 设备 。 

5) 企业 可 管理 性 

Red Hat Enterprise Linux 6 的 安装 选项 已 重新 整理 为 工作 负载 配置 文件 , 使 每 个 系统 安装 都 
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能 向 特定 任务 提供 合适 的 软件 。 基 于 标准 的 Linux 可 管理 性 规范 (SBLIM) 使 用 基于 Web 的 企 
业 管 理 (WBEM) 来 管理 系统 。 用 Dracut 取代 了 mkinitrd, 最 大 限度 地 减少 了 底层 硬件 改变 的 影 
响 ， 更 易于 维护 ， 并 使 支持 第 三 方 驱动 程序 更 容易 。 

改进 了 打印 技术 的 支持 , 使 打印 机 能 及 时 发 现 CUPS 和 system-config-printer 的 打印 机 配置 
服务 。 增 加 了 基于 SNMP 的 墨水 和 碳 粉 供应 水 平 监控 和 打印 机 状态 监控 ， 简 化 了 监控 功能 ， 让 
用 户 可 以 有 效 地 管理 墨水 和 硒鼓 库存 。 

此 外 ，Red Hat Enterprise Linux 6 的 Samba 改进 了 支持 Windows 2008R2 信任 关系 一 一 
Windows cross-forest、 传递 信任 和 单 向 域 信任 。 人 允许 应 用 程序 使 用 OpenChange 来 访问 使 用 本 地 
协议 的 Microsoft Exchange Server， 人 允许 Evolution 等 邮件 客户 端 与 Exchange Server 更 紧密 地 
集成 。 


4.3.2 Red Hat Enterprise Linux 6 的 安装 


1. 安装 前 的 准备 


Red Hat Enterprise Linux 6 的 安装 稍 显 复杂 ， 需 要 一 些 计算 机 的 基本 知识 。 在 开始 安装 Red 
Hat Enterprise Linux 6 之 前 ， 需 要 先 了 解 一 下 硬盘 分 区 、 文 件 系统 和 目录 结构 的 相关 概念 ， 只 有 
理解 了 这 些 基本 的 概念 ， 才 能 更 好 地 进行 Linux 操作 系统 的 安装 ， 并 顺利 地 安装 成 功 。 
1) 磁盘 分 区 
在 常用 的 PC 系统 中 ， 硬 盘 在 安装 某 个 操作 系统 之 前 ， 都 需要 对 硬盘 进行 分 区 ， 在 硬盘 分 
区 时 需要 清晰 地 掌握 硬盘 分 区 的 概念 ， 以 避免 对 硬盘 分 区 的 意外 操作 所 造成 的 数据 丢失 。 
按照 分 区 的 类 型 划分 ， 硬 盘 分 区 可 分 为 主 分 区 、 扩 展 分 区 和 届 辑 分 区 。 
(1) 主 分 区 是 硬盘 分 区 的 基本 类 型 ， 主 分 区 中 可 直接 创建 文件 系统 供 操作 系统 使 用 。 硬 
盘 的 分 区 信息 是 保存 在 硬盘 分 区 表 当 中 的 ， 在 硬盘 分 区 表 中 只 能 保存 4 个 主 分 区 记录 ， 因 此 ， 
一 个 硬盘 中 最 多 只 能 建立 4 个 主 分 区 。 
(2) 扩展 分 区 是 一 类 特殊 的 硬盘 主 分 区 ， 扩 展 分 区 中 不 能 够 直接 创建 文件 系统 ， 它 是 为 
了 应 对 主 分 区 数量 不 够 而 设计 的 特殊 分 区 。 扩 展 分 区 必须 进一步 划分 成 逻辑 分 区 才能 再 加 以 使 
用 。 扩 展 分 区 作为 特殊 的 主 分 区 需要 占用 硬盘 分 区 表 中 4 个 分 区 记录 中 的 一 个 记录 。 
(3) 逻辑 分 区 只 能 建立 在 扩展 分 区 中 ， 在 逻辑 分 区 中 可 以 建立 文件 系统 。 风 辑 分 区 的 信 
息 不 占用 分 区 表 的 记录 ， 而 是 保存 在 扩展 分 区 中 的 。 扩 展 分 区 和 逻辑 分 区 是 为 了 解决 硬盘 分 区 
数量 不 能 满足 操作 系统 使 用 的 问题 而 产生 的 。 
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在 Linux 中 , 所 有 硬件 设备 都 使 用 相应 的 设备 文件 进行 表示 , 硬盘 和 分 区 也 是 如 此 , 硬盘 
和 分 区 设备 的 文件 表述 形式 如 下 所 述 。 

硬盘 : 

(1) Linux 中 对 于 IDE (硬盘 ) 设备 采用 hdx 的 文件 名 格式 表示 ， 其 中 , x 为 a、b、c 或 
d， 系 统 中 最 多 有 4 个 IDE 设备 ， 例 如 系统 中 的 第 1 个 IDE 设备 (通常 为 第 一 块 硬盘 ) 名 
称 为 hta， 第 3 个 IDE 设备 名 称 为 hde。 

(2) 硬盘 的 主 分 区 采用 hdxn 的 文件 名 格式 表示 ， 其 中 ，hdx 是 分 区 所 在 的 硬盘 ，n 是 从 1 
到 4 的 数字 ， 分 别 表示 4 个 主 分 区 ， 例 如 系统 中 第 1 个 IDE 硬盘 的 第 1 个 主 分 区 表示 为 
hdal， 第 1 个 IDE 硬盘 的 第 2 个 主 分 区 表示 为 hda2。 

(3) 硬盘 的 逻辑 分 区 与 主 分 区 采用 了 同样 的 hdxn 文件 名 格式 ,区别 在 于 人 逻辑 分 区 的 n 从 5 
开始 进行 编号 (因为 前 4 个 编号 给 主 分 区 使 用 了 ), 例如 , 系统 中 第 1 个 IDE 硬盘 的 第 1 个 
逻辑 分 区 表示 为 hda5， 第 2 个 逻辑 分 区 表示 为 hda6。 所 以 ， 在 Windows 系统 中 的 D 盘 在 
Linux 中 通常 被 表示 为 hda5。 

掌握 了 以 上 硬盘 设备 和 硬盘 分 区 的 命名 方式 后 , 在 Linux 的 安装 过 程 中 就 可 以 更 加 明确 地 
进行 硬盘 的 分 区 了 。 

2) Linux 使 用 的 文件 系统 类 型 

在 使 用 Windows 操作 系统 的 过 程 中 , 经 常会 将 硬盘 分 区 格式 化 为 FAT32 或 NTFS 格式 ， 
其 实 FAT32 或 NTFS 都 属于 文件 系统 类 型 。 在 Linux 操作 系统 中 能 够 使 用 如 下 所 述 多 种 类 型 
的 文件 系统 。 

(1) EXT2 和 EXT3: 这 是 Linux 操作 系统 默认 使 用 的 文件 系统 类 型 ，EXT2 正在 被 逐渐 
淘汰 ，EXT3 是 EXT2 的 改进 版 本 ， 是 EXT 扩展 日 志文 件 系统 的 第 3 个 版 本 。EXT3 文件 
系统 在 EXT2 文件 系统 的 基础 上 添加 了 日 志 功 能 ， 因 此 ，EXT3 文件 系统 属于 日 志文 件 系统 ， 
性 能 和 稳定 性 更 加 出 色 。 

(2) SWAP: SWAP 类 型 的 文件 系统 在 Linux 系统 的 交换 分 区 中 使 用 , 也 是 Linux 系统 默 
认 支 持 的 ， 作 用 就 像 Windows 系统 中 的 虚拟 内 存 一 样 。 交 换 分 区 的 大 小 通常 设置 为 主机 系统 
内 存 的 2 倍 大 小 ， 例 如 对 于 拥有 256MB 物理 内 存 的 主机 ， 其 交换 分 区 的 大 小 建议 设置 为 
512MB; 对 于 内 存 大 于 2GB 的 主机 ， 交 换 分 区 大 小 设置 为 与 物理 内 存 大 小 相同 即 可 。 

大 多 数 Linux 系统 还 支持 其 他 类 型 的 文件 系统 ， 如 xfs 和 j 信 等 ， 这 些 文件 系统 类 型 一 
直 用 于 商业 版 本 的 UNIX 操作 系统 ， 具 有 出 色 的 性 能 表现 。 目 前 也 被 Linux 系统 支持 。 对 于 
微软 公司 的 文件 系统 格式 FAT32 和 NTFS，Linux 能 够 部 分 支持 ， 大 多 数 Linux 系统 支持 
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FAT32 文件 系统 的 读 写 和 NTFS 的 只 读 ， 而 不 能 支持 NTFS 文件 系统 的 写 入 。 当 然 ， 在 借助 
辅助 软件 的 条 件 下 也 可 以 对 NTFS 文件 系统 写 入 ， 但 Linux 本 身 支持 不 好 。 
对 于 Linux 操作 系统 支持 的 众多 文件 系统 类 型 ， 了 解 EXT3 和 SWAP 文件 系统 类 型 就 
可 以 完成 Linux 系统 的 安装 。 

3) Linux 的 目录 结构 

在 Windows 操作 系统 中 ， 使 用 盘 符 代 表 独 立 的 文件 系统 ， 如 C 盘 、D 盘 等 ， 每 一 个 盘 
符 中 都 会 有 一 个 根 目录 ， 这 种 同一 个 系统 中 可 以 存在 多 个 根 目录 的 目录 结构 ， 称 为 森林 型 目录 
结构 。 而 Linux 系统 使 用 树 型 目录 结构 ， 即 在 整个 系统 中 只 存在 一 个 根 目录 (文件 系统 )， 所 
有 其 他 文件 系统 都 挂 载 到 根 目录 下 相应 的 子 目录 节点 中 。 

在 实际 的 Linux 系统 里 , 文件 名 和 目录 是 区 分 大 小 写 的 。Linux 操作 系统 中 常用 的 目录 及 
其 作用 如 下 所 述 。 

。 根 (/) 目录 : 是 Linux 文件 系统 的 起 点 ， 根 目录 所 在 的 分 区 称 为 根 分 区 。 

。 /bin 目录 : 用 于 存放 系统 基本 的 用 户 命令 ， 普 通用 户 权限 可 以 执行 。 

。 /boot 目录 : 用 于 存放 Linux 系统 启动 所 必需 的 文件 ， 出 于 系统 安全 考虑 ，/boot 目录 
通常 被 划分 为 独立 的 分 区 。 

。 /ete 目录 : 重要 的 目录 , 用 于 存放 Linux 系统 的 各 种 程序 的 配置 文件 和 系统 配置 文件 。 

。 Asr 目录: 用 于 存放 Linux 系统 中 大 量 的 应 用 程序 ， 其 中 包括 图 形 程序 。 这 个 目录 中 
又 被 划分 成 很 多 子 目 录 ， 用 于 存放 不 同类 型 的 应 用 程序 。 类 似 于 Windows 下 的 
programmer 程序 文件 夹 。 

。 /var 目录 : 用 于 存放 系统 中 经 常 需要 变化 的 一 些 文件 ， 如 系统 日 志文 件 等 。 这 个 目录 
通常 被 划分 为 独立 的 分 区 ， 用 独立 的 硬盘 ， 用 以 存储 数据 。 

。 /sbin 目录 : 用 于 存放 系统 基本 的 管理 类 命令 ， 要 管理 员 用 户 权 限 才 可 以 执行 。 

。 /tmp 目录 : 用 于 存放 临时 文件 ， 该 目录 会 被 自动 清理 干净 。 

。 /dev 目录 : 设备 文件 目录 。 在 Linux 下 ， 设 备 被 当成 文件 ， 这 样 一 来 硬件 被 抽象 化 ， 
便于 读 写 、 网 络 共享 以 及 根据 需要 临时 装载 到 文件 系统 中 。 正常 情况 下 ， 设 备 会 有 一 
个 独立 的 子 目 录 。 这 些 设备 的 内 容 会 出 现在 独立 的 子 目录 下 。 

。 /home 目录 : 用 于 存放 所 有 普通 用 户 的 宿主 目录 〈 家 目录 )， 例 如 teacher 用 户 的 宿主 
目录 为 /home/teacher; 对 于 提供 给 大 量 用 户 使 用 的 Linux 系统 ，/home 目录 通常 划分 
独立 的 分 区 ， 以 方便 用 户 数据 的 备份 。 

。 hoot 目录 :是 Linux 系统 管理 员 ( 超 级 用 户 )root 的 宿主 目录 , 在 默认 情况 下 只 有 root 
用 户 的 宿主 目录 在 根 目录 下 ， 而 不 是 在 /home 目录 下 。 

以 上 列举 的 只 是 Linux 系统 中 用 户 经 常用 到 的 子 目录 , 根 目 录 中 还 有 很 多 其 他 子 目录 需要 
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用 户 在 Linux 的 使 用 过 程 中 逐渐 熟悉 。 如 果 应 用 需要 ， Linux 系统 中 的 所 有 子 目录 都 可 以 创 
建 为 独立 的 硬盘 分 区 ， 没 有 进行 独立 分 区 的 子 目录 都 会 保存 在 根 分 区 中 。 

2. 启动 安装 

Red Hat Enterprise Linux 6 的 安装 程序 充分 考虑 到 了 不 同 用 户 的 安装 需求 , 提供 了 多 种 安装 
方式 供用 户 选 择 ， 从 而 保证 了 Red Hat Enterprise Linux 6 在 大 多 数 主机 上 都 可 以 安装 成 功 。 与 
Red Hat Linux 以 前 的 版 本 不 同 的 是 ，Red Hat Enterprise Linux 6 没有 提供 从 软盘 引导 安装 程序 
启动 的 安装 软盘 镜像 文件 ， 因 此 不 能 提供 软盘 启动 进行 安装 的 功能 。 这 里 主要 说 明 从 光盘 安装 
Linux 系统 。 

首先 在 计算 机 的 CMOS 中 把 启动 盘 的 先后 顺序 设置 好 , 然后 把 安装 光盘 放 入 光驱 , 重新 启 
动 计算 机 后 会 出 现 一 个 包含 boot 提 示 的 屏幕 界面 ， 如 图 4-54 所 示 。 
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图 4-54 ”安装 提示 界面 
这 个 屏幕 包括 了 不 同 的 引导 选项 ,一 般 情况 下 选择 第 一 项 ， 然 后 按 Enter 键 进入 引导 安装 。 
对 用 户 来 说 ， 从 光盘 引导 并 执行 图 形 化 安装 是 最 简便 的 方法 ， 但 有 时 ， 可 能 需要 其 他 方法 来 引 
导 。 例 如 ， 计 算 机 的 内 存 过 低 或 显卡 在 硬件 检测 中 没有 被 检测 到 时 ， 就 只 能 用 文本 模式 进行 安 
装 ， 安 装 引导 程序 不 会 进入 图 形 安装 界面 。 


3. 安装 类 型 选择 及 分 区 注意 事项 


选择 安装 类 型 很 重要 ， 在 Red Hat Enterprise Linux 6 安装 过 程 中 ， 系 统 提示 有 5 种 安装 类 
型 ， 如 图 4-55 所 示 。 
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念 要 进行 叫 种 类 型 的 安装 了 


合用 所 有 正则 
国 | 出 除 所 计 设 备 中 的 所 有 分 区 。 其 中 名 合 其 它 党 作 采 W 充 时 建 的 分 区 。 

各 素 达 个 半天 及 汉语 中 的 有 吉本 的 定 238 生 了 各 从 ， 

得 换 现 有 Linux 系统 

~、 网 只 卫队 Linux 分 名 (由 之 前 的 Linux 安装 记 建 的 ) 这 林 中 不 公测 钼 念 存 卫 议 备 中 的 局 它 分 区 (比如 VFAT 或 者 
\ [| FAT32) ， 


提示 : 这 个 选项 和 出 除名 所 造 议 备 中 的 所 有 数 锯 ， 雁 定 你 汉 行 了 备 价 。 


。“。 阁 | 观 有 系统 
| 


二 名 用 利 余 空间 
有 9 有 学 和 区 有 只 全 用 生计 设备 中 的 分 史 裤 间 ， 介 设 作 有 中 斩 的 说 可 用 ， 


' 创建 自 定义 布局 
合用 分 区 工具 手 这 在 所 法 备 中 他 用 自 定义 有 局 


口 加 启 系 统 (E) 
网 查看 并 个 必 分 区 布局 (Y) 


| Yam) | 中 TY) | 
图 4-55 选择 安装 类 型 


一 般 来 说 ， 如 果 已 经 为 Linux 划分 专用 分 区 ， 那 么 就 选用 第 一 种 类 型 “使 用 所 有 空间 ”， 这 
种 方式 最 省 事 ， 系 统 会 自动 划分 好 相应 的 分 区 类 型 ， 包 括 根 分 区 和 交换 分 区 ， 如 图 4-56 所 示 。 
ss 
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sdal 500 /boot exis v 
sda2 40459 vg_rhel6 physical volume (IVM) 


EEC 
图 4-56 选择 “使 用 所 有 空间 ”类 型 进行 分 区 
不 过 ， 为 了 能 够 自主 地 根据 需要 设置 各 个 分 区 类 型 和 磁盘 大 小 ， 一 般 建 议 选 择 “ 创 建 自 定 
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义 布局 ”安装 类 型 。 选 择 后 可 进入 一 个 建立 分 区 的 界面 ， 如 图 4-57 所 示 。 选 择 驱动 器 中 的 空 
闲 空间 ， 然 后 再 单 击 “ 创 建 ”按钮 ， 即 可 新 建 分 区 。 
[em | 


Drive /dev/sda (40960 MB) (于 续 ; VMware, VMware Virtual 5) 
本 


0955 MB 
大 小 ” 捷 吉 
nd NB) RAIDA < P 
了 而 S3E5 基 
sd 


人 加 | lS) 


x (B) 办 下 - 步 届 
图 4-57 自 定义 分 区 类 型 主 界面 


无 论 在 何 种 情况 下 ， 安 装 Red Hat Enterprise Linux 6 时 一 定 要 创建 一 个 根 分 区 和 一 个 交换 
分 区 , 否则 无 法 进行 安装 。 根 分 区 ( 根 目录 ) 将 被 挂 载 的 位 置 即 系统 安装 的 位 置 。 所 有 文件 ( 除 
保存 在 /boot 分 区 上 的 以 外 ) 都 位 于 根 分 区 上 。 如 果 是 初学 者 ， 建 议 将 根 分 区 创建 得 大 一 些 ， 
至 少 要 大 于 20GB， 如 图 4-58 所 示 。 

| 


Drive /dev/sda (40960 MB) (里 导 ; VMware, VMware Virtual $) 
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设备 2 Dons 
OD (D) 


刘 (MBJS) ，。 [20000 
其 大 中 
下 因 KNE) 
拓 定 要 则 大 NB)U) 
作用 全部 可用 和 (9) 
0 
A 
以 A(C) 确定 (0) | 


Lamm | [9r-s ww 
图 4-58 创建 根 分 区 
交换 分 区 用 来 支持 虚拟 内 存 。 换 句 话说 , 当 没 有 足够 的 内 存 来 存储 系统 正在 处 理 的 数据 时 ， 
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这 些 数据 就 被 写 入 交换 区 。 交 换 分 区 的 最 小 值 应 该 相当 于 计算 机 内 存 的 两 倍 。 一 般 来 说 ， 交 换 
分 区 应 尽量 大 些 。 如 果 内 存 空间 小 于 等 于 1GB， 交 换 分 区 至 少 应 该 与 系统 内 存 空 间 大 小 相等 ; 
如 果 内 存 空 间 大 于 1GB, 建议 使 用 2GB 以 上 的 交换 分 区 。 创 建 一 个 有 较 大 空间 的 交换 分 区 将 
会 在 用 户 未 来 升级 内 存 的 时 候 特别 有 用 ， 如 图 4-59 所 示 。 


设备 


文件 系统 类型 (T) : swap 
vy 硬盘 纯 动 器 


vsda 
sdal FEzh(D) 
型 用 


大 JMMB)(S) |2000 

其 它 大 小 千 项 

全 固定 大 NE) 
指定 空间 大 /MB)U) 
使 用 全 部 可 用 宰 间 ( 引 
友和 为 主 分 区 (p) 

口 加 认 (日 


重 设 (5) 
取 为 (C) 硝 定 (9) 


$m (8) 在 下 - 步 (N) 


图 4-59 创建 交换 分 区 
此 外 ， 不 管 哪 种 安装 类 型 ， 分 区 划分 好 后 ， 还 可 以 选择 相应 的 分 区 进行 编辑 。 
4. 引导 装载 程序 设置 


如 果 不 使 用 引导 担 来 引导 系统 ， 通 常 需要 安装 一 个 引导 装载 程序 。 引 导 装 载 程序 是 计算 机 
启动 时 运行 的 第 一 个 软件 。 其 责任 是 载 入 操作 系统 ， 并 把 控制 权 转 交 给 操作 系统 ， 然 后 ， 内 核 
软件 再 初始 化 该 操作 系统 。 安 装 程序 提供 了 两 个 引导 装载 程序 ， 即 GRUB 和 LILO。 

GRUB (Grand Unified Bootloader) 是 一 个 默认 安装 的 功能 强大 的 引导 装载 程序 . GRUB 能 
够 通过 连锁 载 入 另 一 个 引导 装载 程序 载 入 多 种 免费 和 专用 操作 系统 (连锁 载 入 是 指 通过 载 入 另 
一 个 引导 装载 程序 来 载 入 Windows 等 不 支持 的 操作 系统 的 机 制 )。 

LILO (Linux Loader) 是 用 于 Linux 的 灵活 多 用 的 引导 装载 程序 ， 它 并 不 依赖 于 某 一 特定 
文件 系统 ， 能 够 从 软盘 和 硬盘 引导 Linux 内 核 映 像 ， 甚 至 能 引导 其 他 操作 系统 。 这 里 建议 选择 
使 用 GRUB 引导 装载 程序 ， 如 图 4-60 所 示 。 


四 2 医 


后 在 /dev/sda 中 安装 引导 改 寺 程序 (|) 。 。 更 拘 设 兰 (C) 


口 使 用 引导 程序 本 码 (U) 

引导 蒜 改 程序 提 作 系统 列 表 

摧 人 樟 和 设备 [aaw |] 

® Red Hat Enterprise Unux /dev/mapperwg_rhel6-lv_root [| 
出 除 (D) | 


注入 要 在 引导 苇 软 各 序 菜 单 中 显示 的 标签。 该 设 音 (或 硬 


和 分 区 明码) 是 它 引导 的 设备 
1 indows2009 | 
设备 (D) | /dev/sdal 
山 N 引 SB 村 四 
取消 (G) 确定 (0) 


和 ED (B) 四 下 - 步 届 | 


图 4-60 引导 装载 程序 

用 户 可 以 在 如 下 两 个 位 置 之 一 安装 引导 装载 程序 。 

1) 主 引导 记录 (MBR) 

这 是 推荐 安装 引导 装载 程序 的 位 置 (默认 )， 除 非 MBR 已 经 在 启动 另 一 个 操作 系统 的 引 
导 装 载 程序 ， 如 System Commander。MBR 是 硬盘 驱动 器 上 的 一 个 特殊 区 域 ， 它 会 被 计算 机 的 
BIOS 自动 载 入 ， 并 且 是 引导 装载 程序 控制 引导 进程 的 初始 点 。 如 果 想 在 MBR 上 安装 引导 装 
载 程序 ， 当 系统 引导 时 ，GRUB (或 LILO) 会 出 现 一 个 引导 提示 ， 然 后 便 可 以 根据 提示 引导 
Red Hat Enterprise Linux 6 或 其 他 任何 用 户 配置 要 引导 的 操作 系统 。 

2) 引导 分 区 的 第 一 个 扇 区 

如 果 用 户 已 在 系统 上 使 用 另 一 个 引导 装载 程序 ， 则 推荐 选用 该 位 置 。 在 这 种 情况 下 ， 其 他 
引导 装载 系统 会 首先 取得 控制 权 ， 然 后 可 以 通过 配置 引导 分 区 的 第 一 个 扇 区 来 启动 GRUB (或 
LILO)， 继 而 引导 Red Hat Enterprise Linux 6。 如 果 系 统 只 使 用 Red Hat Enterprise Linux 6， 那 么 
应 该 选择 MBR。 对 于 带 有 Windows Server 2008 的 系统 来 说 ， 也 应 该 把 引导 装载 程序 安装 到 
MBR， 因 为 它 可 以 引导 两 个 操作 系统 。 如 果 想 重新 排列 驱动 器 顺序 ， 或 者 BIOS 所 返回 的 驱 
动 器 顺序 不 正确 ， 可 改变 驱动 器 顺序 。 如 果 有 多 个 SCSI 适配器 或 者 兼 有 SCSI 和 IDE 适配器 
并 想 从 SCSI 设备 中 引导 系统 ， 改 变 驱动 器 顺序 可 能 会 发 挥 作用 。 


5， 软件 包 选 择 


软件 包 选 择 是 需要 重点 设置 的 ， 若 对 系统 不 熟悉 或 想 省 事 ， 建 议 在 安装 软件 包 时 选择 定制 
软件 包 , 如 图 4-61 所 示 。 另 外 ,如 果 是 新 接触 Linux 系统 , 建议 用 户 尽 可 能 把 软件 包 都 选 上 ， 
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如 图 4-62 所 示 。 这 样 系统 在 安装 时 就 会 把 Red Hat Enterprise Linux 6 中 的 所 有 软件 包 一 次 性 安 
装 完毕 ， 当 然 还 可 以 对 软件 包 进行 细 化 选择 。 
| | 


Red Hat Enterprise Linux 的 和 安装 是 基本 各 务 和 安装 。 父 允 在 可 以 随意 过 择 不 同 的 软件 组 ， 


OD 由 要 车 服务 可 
万 时 网 时 和 器 
CE 


和 内 开发 工作 由 


请 寺 择 93WT 作 安 闭 所 需要 的 存 健 库 。 


@ Red Hat Enterprise Linux 


弹性 存 赃 
中 (AA) 要 加 晤 外 的 存根 库 录 修 玉 库 (M) 
NEM OD) 人 NEA (C) 
ER 
和 29 (8) 罗 下 - 乡 岂 
图 4-61 选择 软件 包 

基本 采 统 出 避 CIFS 文件 服务 器 
Web 服务 下 局 NFS 文件 服务 器 
数据 库 国 9 备 价 服务 器 
果 统 管理 有 自 名 打印 服务 器 
虚拟 化 出品 服务 器 平台 
桌面 二 电子 邮件 服务 器 
应 用 程序 团 避 目录 服务 器 


泌 放 每 系统 作为 FTP 服务 各 使 用 ， 


启 拓 的 可 寺 扶 件 外 ;1 之 0 


可 洁 钦 作 外 (0) 


$6 (8) 契 下 - 步 (N) 
图 4-62 选择 所 有 软件 包 


选择 完 软件 包 ， 系 统 就 会 进行 软件 安装 ， 这 个 过 程 一 般 需 要 10 分 钟 左 右 ， 安 装 完毕 ， 系 
统 会 提示 “安装 完成 ”如 图 4-63 所 示 。 单 击 “ 重 新 引导 ”按钮 ， 系 统 就 会 自动 重新 启动 。 
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i 积 和 您， 人 的 Red Hat Enterprise Linux 安装 已 经 完成 。 


| 请 表 且 以 全 人 用 安 我 的 和 并 。 请 注 自 ， 可 区 用 更 新 以 信 定 的 系 丢 下 党 工作 ， 目 建议 在 
-一 重生 后 安装 这 和 更 新 


咀 ass 0 
图 4-63 系统 安装 完成 
4.3.3 Red Hat Enterprise Linux 6 的 使 用 


1， 系 统 启动 、 登 录 等 基本 操作 


1) 启动 系统 

Red Hat Enterprise Linux 6 一 般 是 通过 GRUB 或 LILO 来 引导 系统 的 ， 如 果 计 算 机 装 有 多 个 
操作 系统 ， 一 般 只 要 在 Red Hat Enterprise Linux 6 安装 过 程 中 进行 了 正确 的 配置 ，GRUB 都 会 
在 引导 界面 上 显示 系统 列表 ， 供 用 户 选择 进入 哪 一 个 系统 ， 如 果 不 选择 ， 系 统 会 在 规定 的 时 间 
后 自动 进入 默认 的 系统 。 假 如 引导 系统 列表 中 有 多 个 操作 系统 ， 可 以 通过 按 1 或 | 键 进行 选取 ， 
选 定 后 按 Enter 键 即 可 。 如 果 是 第 一 次 运行 该 系统 ， 系 统 将 自动 进入 “欢迎 ”界面 一 般 来 说 ， 
在 系统 执行 自 检 完 成 之 后 ,系统 将 进入 Red Hat Enterprise Linux 6 的 登录 界面 。 如 果 Linux 系统 
已 经 配置 了 X Window System， 那 么 系统 将 会 进入 “图 形 化 登录 界面 ”并 打开 “登录 ”对 话 框 ， 
如 图 4-64 所 示 。 

该 对 话 框 提 示 用 户 输入 账号 和 密码 , 如 果 拥有 本 系统 的 用 户 账号 和 密码 , 如 输入 根 用 户 root 
和 根 用 户 的 密码 (选择 “其 他 ”项 目 时 才能 按照 提示 输入 root 根 用 户 名 和 密码 ) 之 后 按 Enter 
键 ， 系 统 将 开始 进行 一 些 基本 硬件 的 初始 化 ， 当 基本 硬件 初始 化 执行 完毕 ， 系 统 就 会 自动 进入 
桌面 环境 。 
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A 


Red Hat Enterprise Linux Server release 6.0 (Santiago) 


AD -2Tf 人 @ 
图 4-64 “登录 ”对 话 框 


如 果 在 系统 安装 时 没有 配置 X Window System， 将 出 现 “ 文 本 提示 符 登录 ”界面 ， 要 求 输 
入 账号 和 密码 。 同 样 ， 如 果 拥有 本 系统 的 用 户 账号 和 密码 ， 输 入 之 后 按 Enter 键 就 可 以 登录 该 
系统 。 文 本 界面 如 下 。 


Red Hat Enterprise Linux Server release 6.0 (Santiago) 

Kemel 2.6.32-71.e1.1686 on an 1686 

Thel6 login: root 一 thel6 是 计算 机 名 称 ，root 是 登录 账号 
Password: 一 输入 密码 ， 但 不 会 显示 


[root@rhel6 ~]# 


至 于 让 系统 引导 用 户 进入 图 形 化 界面 还 是 文本 界面 ， 完 全 可 以 根据 用 户 的 喜好 和 需要 而 
定 ， 用 户 可 以 在 系统 安装 后 编辑 /etc/inittab 文件 ， 把 id:3:initdefault: 中 的 3 改 为 5， 系 统 将 直 
接 被 引导 进入 图 形 化 登录 对 话 框 。 当 然 , 在 文本 提示 符 下 输入 startx 命令 也 可 以 进入 图 形 化 界 
面 。 如 下 为 配置 引导 进入 文本 模式 的 /etcinittab 文件 。 


# inittab is only used by upstart for the default runlevel. 

# 

#ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. 
# 

# System initialization ls started by /etc/init/reS.conf 
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# Individual runlevels are started by /etc/init/rc.conf 

# 

# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf 

# 

# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf. 
# with configuration im /etc/sysconfig/init. 

# 

# For information on how to write upstart event handlers, or how 

# upstart works, see init(5), init(8), and initctl(8). 

# 

# Default runlevel. The runlevels used are: 

# -halt (Do NOT set initdefault to this) 

-Single user mode 

- Multiuser, without NFS (The same as 3, if you do not have networking) 
- Full multiuser mode 


So 


- unused 
.01 一 选择 此 项 ， 系 统 在 登录 时 将 进入 图 形 化 登录 界面 
-reboot (Do NOT set initdefault to this) 


亲 和 亲 闪闪 闪 亲 并 
一 


id:5:initdefault: ”一 此 处 改 为 5， 系 统 将 被 引导 进入 图 形 化 登录 对 话 框 


2) 终端 模拟 、ssh 和 telnet 

如 果 没 有 使 用 自己 的 控制 台 、 终 端 或 者 其 他 直接 连接 到 要 登录 Linux 系统 的 设备 ， 那 么 可 
通过 另 一 个 系统 上 的 终端 模拟 软件 进行 登录 。 此 软件 运行 在 用 户 的 计算 机 上 ， 通 过 网 络 ( 如 以 
太 网 、 异 步 电话 线 、PPP) 连接 到 Linux 系统 ， 这 样 用 户 就 可 以 登录 到 Linux 系统 了 。 

如 果 是 通过 拨号 上 网 的 ， 那 么 连接 过 程 将 很 直观 : 首先 指示 模拟 程序 建立 与 某 台 计算 机 的 
连接 ， 该 模拟 程序 将 进行 电话 拨号 ， 然 后 从 远程 系统 获得 一 个 登录 提示 符 。 如 果 是 通过 直接 连 
接 的 网 络 进行 登录 ， 那 么 就 需要 用 telnet (不 安全 ) 或 者 ssh 安全) 连接 到 远程 系统 。telnet 
不 安全 的 原因 之 一 是 它 通 过 网 络 以 显 式 的 文本 方式 来 发 送 登录 时 的 用 户 名 和 密码 ， 这 就 使 得 登 
录 信 息 很 容易 被 盗 取 。ssh 工具 则 将 所 有 信息 加 密 后 再 通过 网 络 发 送 ， 这 就 提高 了 安全 性 ， 所 
以 ， 它 是 一 种 比 telnet 更 好 的 选择 。 

在 Apple、PC、UNIX 或 其 他 计算 机 上 输入 ssh 或 telnet 命令 后 跟 要 登录 计算 机 的 他 地 址 ， 
即 可 实现 登录 。 

rlogin 命令 (remote login) 可 以 让 用 户 登录 远程 计算 机 ， 具 体 语法 如 下 。 


ea 


[root@rhel6 ~ 堪 Tlogin 192.168.1.2 一 默认 以 相同 的 login name 登录 ， 因 此 不 出 现 login 
asssword: 

a 

login incorrect 

login zjz 

Password: 

3) 用 reboot 命令 重新 启动 计算 机 

一 般 情况 下 ， 按 Ctrl+Alt+Del 组 合 键 可 以 重新 启动 计算 机 ， 但 是 正规 的 用 法 是 执行 reboot 
命令 ， 其 语法 为 reboot [-n] [-w] [-d] [区 中 

4) 用 shutdown 命令 关机 或 进入 单 人 维护 模式 

利用 shutdown 命令 可 以 关闭 系统 中 正在 运行 的 所 有 程序 , 并 可 以 根据 用 户 的 需要 进入 单 人 
系统 维护 模式 ， 或 执行 重 开机 、 关 机 的 操作 。shutdown 命令 的 语法 如 下 。 


shutdown [-t secs] [-rkhncfF] time [waming message] 


参数 说 明 如 下 。 

(1) time 参数 用 于 设置 多 长 时 间 后 执行 shutdown 命令 。time 参数 有 两 种 模式 ， 即 hh:mm 
或 tm。 hh:mm 表示 几 点 几 分 进入 维护 模式 , 如 shutdown ”12:00 表示 12: 00 之 后 执行 shutdown 
命令 ; +m 表示 m 分钟 后 进入 维护 模式 。 

比较 特别 的 用 法 是 以 now 参数 表示 立即 进入 维护 模式 ， 例 如 [root@rhel6 ~]# shutdown now 

(2) 7 参数 用 来 指示 shutdown 之 后 重新 启动 (reboot)， 举 例如 下 。 


[root@rhel6 ~]# shutdown -Tnow 
[root@rhel6 ~}# shutdown -r 22:40 & 


(3) 上 参数 表示 只 是 发 送 消息 给 所 有 用 户 。 如 下 例子 是 用 来 发 送 3 分 钟 后 进入 维护 模式 的 
消息 。 


[root@rhel6 ~}# shutdown — k 3 warning: system will shutdown! 
broadcast message from root (tty0) Sun May 31 12:00:00, 2007 
warning:system will shutdown! 


The system is going DOWN TO maintenance mode in 3 minutes!! 
(4) hh 参数 用 来 停止 系统 的 运行 ， 举 例如 下 。 


[root@rhel6 ~]# shutdown -hnow 


ea 


the system halted 
stopping all md devices 
了 Power down 


其 实 有 些 时 候 如 果 用 户 想 省 事 ， 直 接 输入 halt 命令 就 可 以 直接 关机 了 ， 语 法 如 下 。 
[root@rhel6 ~]}# halt 
2. 文本 模式 和 图 形 化 模式 的 切换 


在 文本 模式 下 ,输入 startx 命令 可 以 直接 进入 X Window System 界面 ,而 在 X Window System 
界面 下 ， 也 可 以 使 用 文本 模式 。 

Linux 主机 在 控制 台 (Console) 下 提供 了 6 个 虚拟 终端 ， 在 每 一 个 虚拟 终端 中 都 可 以 执 
行 各 自 的 程序 ， 如 表 4-4 所 示 。 


表 4-4 控制 对、 组 合 键 和 内 容 


控 制 台 组 合 键 内 容 
1 CtrlHAlttF1 X 图 形 化 显示 
Shell 提示 
3 Ctrl+AlttF3 安装 日 志 (安装 程序 的 信息 ) 
4 Ctrl+HAlttF4 与 系统 相关 的 消息 
5 文本 he 显示 措 厅 
7 CtrlHAlttF7 安装 提示 对 话 框 
| CtrlHAlttF1 和 图 形 化 显示 


在 登录 X Window System 系统 后 的 任何 时 候 ， 按 CtrltAlttFn 组 合 键 都 可 以 切换 到 其 他 虚 
拟 终端 ， 其 中 的 Fn 是 指 Fl 到 FF7 功能 键 。 例 如 ， 按 Cul+AlttF2 组 合 键 ， 可 切换 到 第 一 个 虚拟 
终端 ; 按 CtrltAlttF3 组 合 键 , 可 切换 到 第 二 个 虚拟 终端 ; 依次 类 推 , 若 要 返回 原来 的 X Window 
System 系统 界面 ， 可 以 按 CtrlHAltHF1 组 合 键 。 

用 户 也 可 以 在 窗口 登录 界面 出 现时 按 CtrlHAlttF7 组 合 键 直接 登录 文本 模式 终端 。 

当然 ， 在 Red Hat Enterprise Linux 6 图 形 化 界面 中 ， 通 过 终端 命令 程序 也 可 在 使 用 X 
Window System 系统 的 同时 使 用 文本 模式 。 


3， 系 统 登录 时 的 注意 事项 


1) 处 理 登 录 失 败 
如 果 输入 了 错误 的 用 户 名 或 密码 ， 那 么 系统 将 在 用 户 名 和 密码 都 输入 完毕 后 返回 一 段 错误 
消息 。 此 消息 表明 输入 的 登录 名 或 密码 错误 ， 或 者 两 者 都 无 效 。 为 减少 未 授权 用 户 通 过 猜测 登 
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录 名 和 密码 进入 系统 的 可 能 性 ， 系 统 要 求 登录 名 和 密码 必须 都 正确 才 可 进入 。 登 录 失败 的 常见 
原因 可 能 是 登录 的 计算 机 不 对 ， 在 一 个 较 大 的 网 络 系统 中 ， 在 登录 系统 之 前 必须 说 明 要 建立 连 
接 的 计算 机 ， 如 果 和 弄 错 了 计算 机 名 ， 本 来 正确 的 登录 名 和 密码 组 合 也 可 能 不 再 有 效 ， 也 可 能 是 
登录 名 和 密码 未 区 分 大 小 写 ， 要 确保 CAPS LOCK 键 关闭 ， 输 入 的 用 户 名 和 密码 必须 与 当初 设 
定 的 完全 一 致 ， 否 则 登录 名 无 效 ， 如 果 没有 以 用 户 的 身份 来 设 定 登录 名 和 密码 组 合 ， 那 么 它们 
可 能 会 无 效 。 

2) 退出 

按 CtrltD 组 合 键 ， 或 者 在 shell 提示 符 后 输入 命令 exit， 即 可 从 字符 界面 退出 。 


4. 系统 删除 


要 删除 Red Hat Enterprise Linux 6， 需 要 从 MBR 中 删除 有 关 GRUB 或 LILO 的 信息 。 在 
DOS、Windows 2003 或 Windows XP 系统 中 ， 可 以 使 用 fdisk 命令 来 重 写 MBR， 以 便 引 导 主 
DOS 分 区 。 该 命令 格式 为 fdisk /mbr 。 

如 果 需 要 从 一 个 驱动 器 中 删除 Linux 分 区 , 并且 已 经 使 用 fdisk 命令 来 这 么 做 ,将 会 遇 到 “分 
区 存在 但 又 不 存在 ”的 问题 。 当 一 个 计算 机 中 安装 了 Linux 系统 ， 同 时 也 安装 了 Windows 系统 

(包括 Windows XP 和 Windows 2003 等 ) 时 ， 如 果 要 删除 Linux 分 区 ， 那 么 用 户 确定 Linux 分 
区 是 存在 的 ， 而 在 Windows 分 区 中 是 看 不 到 Linux 分 区 的 ， 所 以 在 Windows 分 区 中 Linux 分 
区 好 像 是 不 存在 的 。 删 除非 DOS 分 区 的 最 好 办 法 是 使 用 一 个 理解 不 同 分 区 概念 的 非 DOS 工具 ， 
具体 方法 如 下 。 

首先 插入 Red Hat Enterprise Linux 6 光盘 来 引导 系统 ， 用 户 会 看 到 一 个 引导 提示 。 在 提示 
下 输入 命令 Linux rescue 启动 救援 模式 程序 。 按 照 提示 输入 键盘 和 语言 要 求 ， 与 安装 Red Hat 
Enterprise Linux 6 时 输入 的 一 样 。 

然后 ， 打 开 的 对 话 框 会 通知 用 户 该 程序 正在 查找 要 救援 的 Red Hat Enterprise Linux 6 系统 。 
在 该 对 话 框 中 选择 “ 跳 过 ”选项 。 然 后 用 户 就 会 在 命令 提示 下 访问 要 删除 的 分 区 。 

接 下 来 输入 命令 list-harddrives。 这 条 命令 会 列 出 系统 上 所 有 被 安装 程序 识别 的 硬盘 驱动 器 
及 其 大 小 。 请 注意 ， 只 能 删除 必要 的 Red Hat Enterprise Linux 6 分 区 ， 删 除 其 他 分 区 会 导致 数 

要 删除 分 区 ， 也 可 以 使 用 分 区 工具 parted。 启 动 parted 后 ， 输 入 如 下 命令 即 可 ， 命 令 行 
中 的 /dewhda 是 要 删除 的 分 区 所 在 的 驱动 器 。 


parted /dev/hda 


使 用 print 命令 可 以 查看 当前 的 分 区 表 ， 从 而 判定 要 删除 的 分 区 号 ， 命 令 格式 为 print。 
print 命令 还 可 以 显示 分 区 的 类 型 (如 Linux-swap、ext2 和 ext3 等 )。 列 出 分 区 类 型 可 帮 
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助 用 户 判定 是 否 要 删除 该 分 区 。 

使 用 rm 命令 可 删除 分 区 。 例 如 ， 要 删除 分 区 号 为 3 的 分 区 ， 可 采用 命令 行 格式 rm 3。 

删除 分 区 后 ， 使 用 print 命令 可 以 确认 该 分 区 是 否 已 从 分 区 表 中 删除 。 

删除 Linux 分 区 ， 设 置 了 相应 选项 后 ， 可 以 输入 quit 来 退出 parted。 退 出 parted 后 ， 可 在 
引导 提示 后 输入 exit 来 退出 救援 模式 并 重新 引导 系统 ， 或 者 按 CtrlHAlttDelete 组 合 键 来 重新 
引导 系统 。 

如 果 系 统 是 与 其 他 操作 系统 并 存 的 , 在 清除 MBR 中 的 GRUB 或 LILO 引导 程序 后 , 也 可 
以 使 用 Windows 中 的 磁盘 分 区 工具 删除 Linux 分 区 。 


5， 常 用 命令 


1) Linux 命令 格式 

Linux 命令 的 通用 格式 如 下 。 
命令 字 [命令 选项 | [命令 参数 ] 
也 可 以 表示 为 如 下 格式 。 


第 镜 


command [-options] parameterl parameter2 … 


由 以 上 命令 格式 可 以 看 出 ,Linux 的 通用 命令 格式 由 命令 字 (指令 )、 命 令 选 项 和 命令 参数 
(对 象 ) 三 部 分 组 成 。 
(1) 命令 字 就 是 命令 名 称 ， 是 整个 命令 中 最 重要 的 一 部 分 ， 例 如 变换 路 径 的 指令 为 ced， 等 
等 ; 在 Linux 的 命令 行 界面 中 使 用 命令 字 唯 一 确定 一 条 命令 ， 因 此 在 输入 命令 时 一 定 要 确保 输 
入 的 命令 字 正确 。 而 且 Linux 操作 系统 对 于 英文 字符 的 处 理 是 对 大 小 写 敏感 的 ， 无论 是 文件 名 
还 是 命令 名 ， 都 需要 区 分 大 小 写 ， 在 输入 命令 时 尤其 需要 注意 这 一 点 。 
(2) 命令 选项 的 功能 是 指定 命令 的 具体 功能 ， 同 一 条 命令 配合 使 用 不 同 的 命令 选项 可 以 获 
得 相似 但 具有 细微 差别 的 功能 。 命 令 选项 有 如 下 一 些 特 性 。 
。 ”根据 使 用 命令 的 不 同 ， 命 令 选项 的 个 数 和 内 容 也 会 不 同 。 
。 ”根据 需要 实现 的 命令 功能 ， 命 令 选项 的 数量 可 以 是 0 个 到 多 个 ; 对 于 大 多 数 命令 ， 不 
使 用 命令 选项 时 执行 命令 的 默认 功能 ， 但 是 有 些 命令 必须 使 用 命令 选项 。 
。 大 多 数 命令 在 使 用 中 命令 选项 可 以 组 合 使 用 ， 即 在 一 条 命令 中 可 以 同时 使 用 多 个 命令 
选项 ， 一 些 命令 的 选项 之 间 会 存在 冲突 ， 不 允许 同时 使 用 。 
命令 选项 又 可 分 为 短 格式 和 长 格式 两 种 使 用 形式 。 短 格式 的 命令 选项 使 用 单个 英文 字母 表 
示 ， 选 项 字母 可 以 是 大 写 ， 也 可 以 是 小 写 ,选项 前 使 用 -符号 (半角 的 减 号 符 ) 引导 开始 ， 例 如 
ls -4 如 果 同 时 使 用 多 个 选项 ， 可 在 -符号 后 面 加 多 个 选项 ， 例 如 在 ls 命令 中 可 以 使 用 ls -al 以 
长 格式 显示 所 有 文件 的 目录 列表 。 长 格式 的 命令 选项 使 用 英文 单词 表示 , 选项 前 使 用 -- 符 号 (两 
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个 半角 的 减 号 符 ) 引导 开始 ， 例 如 ls --help; 如 果 同 时 使 用 多 个 长 格式 选项 ， 则 每 个 选项 前 都 
需要 使 用 -- 符 号 引导 ， 选 项 间 使 用 空格 符 分 隔 ， 例 如 --abe --xyz。 

长 短 两 种 格式 的 命令 选项 实现 的 效果 是 一 样 的 。 不 同 之 处 在 于 长 格式 选项 意义 明确 ， 容 易 
记忆 ; 短 格式 选项 结构 简单 ， 输 入 快捷 。 在 实际 使 有 中， 命令 选项 的 长 、 短 格式 各 有 优势 ， 应 
根据 实际 的 应 用 需求 选择 使 用 。 

(3) 命令 参数 就 是 命令 的 处 理 对 象 ， 通 常情 况 下 ， 命 令 参 数 可 以 是 文件 名 、 目 录 (路 径 ) 
名 或 用 户 名 等 内 容 。 根 据 所 使 用 命令 的 不 同 ， 命 令 参 数 的 个 数 可 以 是 0 到 多 个 。 在 使 用 某 条 
Linux 命令 时 ， 应 根据 该 命令 具体 的 命令 格式 提供 相应 类 型 和 数量 的 命令 参数 ， 以 满足 命令 的 
正常 运行 。 

2) 命令 的 输入 

在 命令 的 输入 过 程 中 ， 还 需要 注意 以 下 几 点 内 容 。 

(1) 命令 行 提示 符 : 是 Linux 命令 行 界面 的 标志 ， 可 分 为 普通 用 户 和 管理 员 用 户 两 种 。 普 
通用 户 的 提示 符 是 $， 例 如 [root@rhel6 ~]$，$ 表 示 当 前 的 用 户 身份 为 普通 用 户 。 

Linux 管理 员 用 户 root 的 命令 提示 符 是 #， 通 过 # 提 示 符 ， 用 户 可 以 判断 自己 的 身份 为 管 
理 员 ， 例 如 [root@rhel6 ~]#， 这 表示 当前 的 用 户 身份 为 管理 员 。 

由 于 在 Linux 系统 中 , 用 户 使 用 某 个 账号 进行 系统 登录 后 , 还 可 以 使 用 相应 的 命令 将 用 户 
身份 转换 为 其 他 角色 的 用 户 ， 以 实现 不 同 权限 的 操作 ， 因 此 命令 提示 符 是 用 户 判 断 当前 身份 状 
态 的 重要 依据 。 

(2) 空格 的 使 用 : 在 Linux 命令 的 输入 过 程 中 ， 命 令 字 、 命 令 选项 和 命令 参数 之 间 都 需要 
使 用 空格 进行 分 隔 ， 空 格 符 的 数量 至 少 为 1 个 ， 因 为 只 有 使 用 空格 对 命令 中 的 各 部 分 进行 分 
隔 ，Linux 系统 才能 够 正确 地 理解 命令 所 表示 的 含义 。 

另外 ， 同 一 处 地 方 无 论 空 多 少 格 ，Linux 都 视 为 一 格 。 

(3) 回 车 的 使 用 。 在 Linux 命令 行 状 态 下 输入 命令 , 总 是 以 回 车 符 作为 所 输入 命令 的 结束 ， 
表示 确认 这 个 命令 的 输入 。 在 没有 回 车 前 ， 命 令 行 上 输入 的 所 有 内 容 都 处 于 编辑 状态 ， 可 以 进 
行 任何 的 编辑 修改 。 一 旦 回 车 ， 命 令 会 立即 送 达 Linux 系统 进行 执行 。 

3) Linux 的 帮助 系统 

在 掌握 Linux 命令 的 通用 格式 之 后 ， 就 可 以 进行 具体 命令 的 学 习 了 。 Linux 命令 众多 ， 
除了 查阅 书本 和 手册 之 外 ， 用 户 会 更 愿意 使 用 命令 的 在 线 帮助 查询 所 需 的 内 容 。 在 Linux 中 ， 
命令 又 可 以 分 为 内 部 命令 和 外 部 命令 ， 凡 是 属于 系统 shell 自 带 的 命令 ， 就 是 内 部 命令 ， 其 他 
命令 或 应 用 程序 就 属于 外 部 命令 。 

Linux 中 对 命令 提供 的 在 线 帮助 形式 有 如 下 几 种 。 

(1) help 命令 。 


Shell 命令 是 Linux 系统 中 使 用 频率 最 高 的 一 类 命令 , Linux 系统 启动 后 ，Shell 始终 驻 留 
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内 存 ， 执 行 shell 命令 时 不 需要 读 取 硬盘 中 的 执行 文件 ， 因 此 执行 的 速度 快 。 

Shell 命令 可 以 理解 为 系统 的 内 部 命令 。Linux 系统 中 只 有 少数 命令 属于 Shell 命令 。 

Bash 是 Linux 系统 中 默认 使 用 的 Shell 程序 。help 命令 可 以 提供 Bash 中 所 有 Shell 命 
令 的 帮助 信息 。 一 是 显示 Bash 的 命令 列表 ， 单 独 执行 help 命令 时 ， 将 显示 Bash 中 包括 的 
Shell 命令 的 列表 ， 二 是 获得 单独 Bash 命令 的 帮助 信息 ， 如 help cd 将 显示 cd 的 帮助 命令 。 
另外 ，help 命令 本 身 也 属于 Shell 命令 ， 因 此 help 命令 可 以 获得 自身 的 帮助 。 

(2) 使 用 “--help” 命 令 选项 。 

Linux 系统 中 大 多 数 命令 都 属于 非 Shell 命令 ， 即 外 部 命令 。 当 执行 外 部 命令 时 ， 先 要 从 
文件 系统 中 读 取 命令 对 应 的 执行 文件 ， 然 后 再 执行 。 

Linux 中 很 多 外 部 命令 都 提供 了 --help 选项 ， 当 命令 与 --help 选项 配合 时 ， 只 显示 该 命令 的 
帮助 概要 信息 ， 而 不 执行 其 他 操作 。 

--help 选项 提供 的 命令 帮助 以 比较 简要 的 形式 为 用 户 提供 命令 的 常用 格式 、 命 令 选项 等 信 
息 ， 便 于 用 户 快速 查询 。 

(3) man 命令 。 

手册 页 (manual page) 帮助 是 Linux 系统 中 查询 命令 帮助 信息 的 通用 形式 。 无 论 是 Shell 
命令 还 是 非 Shell 命令 ， 通 常 都 提供 手册 页 形式 的 帮助 信息 。 

由 于 man 命令 采用 了 全 屏幕 的 文本 方式 显示 命令 的 手册 页 ， 在 该 环境 阅读 的 过 程 中 可 以 
进行 如 下 操作 。 

国 。 上 下 单行 移动 : 使 用 上 、 下 方向 键 可 以 将 屏幕 内 容 上 移 或 下 移 1 行 。 

四 。 上 下 翻 屏 ， 使 用 Page Up 和 Page Down 键 可 以 向 上 或 向 下 进行 翻 屏 。 

量 ”退出 阅读 环境 : 使 用 Q 键 可 以 随时 退出 手册 页 的 阅读 环境 。 

手册 页 提供 的 命令 帮助 内 容 非常 全 面 ， 用 户 通过 手册 页 几乎 可 以 查询 到 命令 的 所 有 选项 和 
用 法 ， 并 且 手 册页 适用 于 包括 Shell 命令 在 内 的 所 有 系统 中 的 命令 。 因 此 ， 熟 练 掌握 man 命 
令 阅读 手册 页 帮助 信息 是 学 习 Linux 命令 的 好 方法 。 

例如 man cp, 会 显示 参考 手册 页 中 的 cp(copy) 命 令 。 参 考 手册 页 是 Linux 下 的 标准 HELP 
系统 ， 含 有 很 多 细节 和 非常 技术 化 的 信息 ， 一 般 新 手 要 花 点 力气 才能 看 懂 ， 但 是 非常 有 用 。 

(4) info 命令 。 信 息 页 (info page) 是 Linux 中 提供 的 与 手册 页 类 似 的 另 一 种 帮助 信息 的 
形式 ， 信 息 的 内 容 需 要 使 用 info 命令 进行 阅读 。 

例如 info cp， 会 显示 ep 〈copy) 命令 的 帮助 文件 。 通 常 info 包含 的 信息 和 man 相似 ， 
但 都 更 新 一 点 。 不 过 info 的 浏览 功能 不 是 很 直观 ， 所 以 大 多 数 人 用 man 比较 多 。 另 外 还 有 一 
个 pinfo， 是 info 的 蔡 代 品 〈 可 能 是 因为 比 info 容易 用 的 缘故 )。 

(5) 其 他 帮助 信息 。 

RedHat Linux 的 CD 里 包含 了 许多 资料 ， 一 部 分 是 HIML 格式 ， 一 部 分 是 纯 文 本 格式 ， 
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用 户 在 安装 之 前 可 以 在 DOS 或 在 MS Windows 环境 下 阅读 所 有 资料 。 

例如 ，RedHat 手册 可 以 利用 Windows 上 的 HIML 浏览 器 阅读 ， 只 要 打开 
D:\docrhmanualmanual\index.html 就 可 以 了 (这 里 假设 CD-ROM 的 驱动 器 号 在 Windows 下 是 
D )， 也 可 以 看 doeLDP 目录 下 的 Linux 文档 计划 手册 。 例 如 ， 可 以 用 浏览 器 打开 
doc\ILDP\sag\sag.html 阅读 Linux 系统 管理 员 指南 , 还 可 以 看 doeHOWTO 目录 下 的 HOWTO 文 
档 、vdoeHOWTOwmnini 目录 下 的 迷你 HOWTO 和 \doc\FAQ 目录 下 的 FAQ (常见 问题 ) 中 的 各 
种 问题 。 

另外 ， 如 果 忘记 了 想 要 用 的 命令 的 准确 名 字 ， 用 户 可 以 用 apropos 试 试 。 例 如 ， 要 想得到 
一 组 和 copy 有 关 的 命令 ， 可 以 输入 如 下 命令 。 

apropos copy 

或 者 whatis copy 

whatis 命令 和 apropos 相似 ， 但 whatis 必须 要 做 关键 字 的 匹配 ， 输 出 结果 也 比较 简单 。 
而 apropos 会 对 整个 数据 库 搜索 (关键 字 及 其 描述 )， 并 输出 详细 信息 。 

在 一 些 使 用 菜单 的 程序 中 ， 例 如 在 设置 系统 服务 用 的 ntsysv (或 setup) 中 ， 还 可 以 按 Fl 
键 了 解 某 个 服务 具体 是 做 什么 的 。 

事实 上 ，Linux 最 主要 、 最 丰富 的 帮助 来 自 于 互联 网 ，Linux 本 身 就 是 依靠 互联 网 的 协助 
完善 并 形成 系统 的 。 在 互联 网 上 有 大 量 的 Linux 爱好 者 和 社区 , 提供 了 很 多 详尽 的 帮助 。 所 以 
用 户 要 善于 从 互联 网 上 寻找 Linux 的 帮助 。 

4) 目录 操作 命令 

目录 是 文件 的 容器 ， 用 于 存放 文件 。 同 时 目录 又 是 一 类 特殊 的 文件 ， 可 以 存放 其 他 目录 。 
在 某 个 目录 中 存放 的 其 他 目录 叫做 这 个 目录 的 子 目 录 。 

对 目录 操作 的 基本 命令 如 下 所 述 。 

(1) 列 目录 命令 1s: 用 于 显示 文件 或 目录 的 信息 ， 在 ls 命令 的 基本 语法 中 可 以 使 用 文件 
名 和 目录 作为 命令 参数 ， 这 个 命令 就 相当 于 DOS 下 的 dir 命令 一 样 ， 也 是 Linux 控制 台 命令 
中 最 为 重要 的 几 个 命令 之 一 。ls 最 常用 的 参数 有 -a、-1 和 -F 三 个 。 当 ls 命令 未 使 用 任何 文件 或 
目录 名 作为 参数 时 ， 即 ls 命令 使 用 默认 参数 时 ， 将 显示 当前 目录 中 的 内 容 。 

ls 命令 默认 以 短 格式 显示 文件 和 目录 信息 ， 即 只 显示 文件 和 目录 的 信息 ， 如 果 需 要 查看 更 
详细 的 文件 资料 ， 就 要 用 到 ls -1 这 个 指令 。 

在 Linux 中 用 长 格式 列 目录 命令 ls -1 时 ， 显 示 结 果 为 : -rwxrw-r--5 user group 1089 
Nov 18 2009 fename， 其 中 列 出 的 每 个 字段 都 有 自己 的 含义 ， 它 们 的 对 应 关系 如 下 。 
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ls 命令 使 用 目录 名 作为 参数 时 ， 将 显示 指定 目录 中 的 内 容 ， 即 目录 中 所 包括 的 文件 和 目录 
的 列表 ， 而 不 是 显示 目录 文件 本 身 的 信息 。 

Linux 系统 中 以 .开头 的 文件 被 系统 视 为 隐藏 文件 ,但 仅 用 1s 命令 是 看 不 到 它们 的 .用 ks -a 
指令 除了 显示 一 般 文 件 名 外 ， 隐 藏 文件 也 会 显示 出 来 。 

如 果 想 要 在 列 出 的 文件 或 目录 的 名 称 后 加 一 个 符号 来 表示 文件 的 属性 ， 则 可 以 用 ls - 显 
示 。 可 以 看 到 ， 可 执行 文件 后 加 了 个 * 符 号 ， 目 录 后 面 则 加 了 个 /符号 。 

(2) 显示 当前 目录 pwd: 用 于 显示 用 户 当前 所 在 的 目录 ， 该 命令 可 以 有 效 地 帮助 用 户 了 解 
自己 当前 所 在 的 目录 。pwd 命令 使 用 简单 ， 不 需要 任何 参数 ， 通 常 也 不 需要 使 用 命令 选项 。 

(3) 目录 更 改 命令 cd: 用 于 改变 用 户 当前 目录 到 其 他 目录 , 它 的 使 用 方法 和 在 DOS 环境 
下 没什么 两 样 。 但 和 DOS 不 同 的 是 ，Linux 的 目录 对 大 小 写 是 敏感 的 ， 如 果 大 小 写 拼写 有 误 ， 
cd 命令 操作 是 成 功 不 了 的 。 另外， 如果 直接 输入 ed， 后面 不 加 任何 东西 ， 会 回 到 使 用 者 自己 
的 家 目录 〈 home 目录 ， 又 叫 宿主 目录 )。 假 设 是 root 用 户 ， 那 就 是 回 到 /root 目录 。 这 个 功 
能 同 ed ~ 是 一 样 的 ，~ 也 代表 用 户 的 宿主 目录 。 

宿主 目录 是 用 户 登录 Linux 系统 后 用 户 默认 所 在 的 目录 , 因此 又 称 为 用 户 登录 目录 。 例 如 ， 
无 论 用 户 teacher 当前 在 哪个 目录 下 ， 执 行 cd 或 cd ~ 命令 后 都 会 转换 到 /home/teacher 目录 。 

Linux 中 使 用 .. (两 个 英文 句点 ) 表示 当前 目录 的 父 目 录 (上 一 级 目录 )， 因 此 使 用 ed.. 命 
令 可 以 由 当前 目录 进入 当前 目录 的 父 目录 ， 即 退 到 当前 目录 的 上 一 级 目录 。Linux 中 使 用 /符号 
表示 根 目录 ， 因 此 ，cd /命令 可 以 从 任何 目录 直接 进入 根 目录 。 由 此 可 以 看 出 ,在 Linux 中 有 
两 种 表示 目录 (文件 ) 路 径 的 形式 ， 一 是 相对 路 径 ， 是 以 . 或 .开始 的 目录 路 径 表示 形式 , 。 表 
示 当 前 目录 ， 即 路 径 以 当前 目录 为 参照 ， 例 如 ，/test 表示 当前 目录 下 的 test 目录 (文件);.. 表 
示 当 前 目录 的 父 目 录 , 即 路 径 以 当前 目录 的 父 目录 为 参照 , 例如 .. /test 表示 当前 目录 的 父 目 录 
下 的 test 目录 (文件 )。 目 录 (文件) 的 相对 路 径 表示 依赖 于 用 户 当 前 所 在 的 目录 。 

二 是 绝对 路 径 ， 是 以 / 根 路 径 开 始 的 路 径 表 示 形 式 。/ 表 示 Linux 文件 系统 的 根 目 录 ， 因 此 
在 任何 时 刻 ，/home 目录 总 是 表示 根 目录 下 的 home 目录 。 目 录 (文件 ) 的 绝对 路 径 表 示 不 依 
赖 于 用 户 的 当前 目录 。 

相 比 较 而 言 ， 使 用 相对 路 径 表示 目录 (文件 ) 路 径 形式 灵活 多 变 ， 通 常 使 用 于 表示 当前 目 
录 “ 附 近 ” 的 目录 (文件 ); 而 绝对 路 径 常用 来 表示 Linux 系统 中 目录 结构 相对 稳定 不 经 党 
改变 ) 的 目录 (文件 )， 因 此 在 选择 使 用 相对 路 径 或 绝对 路 径 时 ， 应 根据 实际 情况 进行 决定 。 

例如 ,使 用 绝对 路 径 进入 /home 目录 ， 可 执行 cd /home 命令 。 假设 当前 目录 为 /ete, 使 用 相 
对 路 径 进入 /home 目录 ， 可 执行 cd ./home 命令 。 

(4) 新 建 目录 命令 mkdir: 用 于 建立 空 目录 。mkdir 命令 使 用 目录 名 作为 参数 ， 建 立 指定 
名 称 的 空 目录 。 命 令 参数 指定 的 目录 名 称 不 能 与 同 目录 中 的 其 他 文件 或 目录 重 名 ， 否 则 无 法 正 
确 建立 目录 。 
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mkdir 命令 可 以 同时 使 用 多 个 目录 名 作为 参数 ， 即 使 用 同一 条 mkdir 命令 建立 多 个 目录 。 

(5) 删除 目录 命令 rmdir: 用 于 删除 指定 的 空 目录 。rmdir 命令 使 用 目录 名 作为 参数 ， 指 定 
名 称 的 目录 必须 是 空 目录 〈 目 录 中 没有 任何 文件 和 目录 )， 和 否则 目录 不 能 成 功 删除 。 因 此 在 删 
除 某 个 目录 前 , 需要 先 确 认 该 目录 是 空 目录 ,如 为 非 空 , 需要 先 将 目录 中 的 文件 或 子 目录 删除 ， 
然后 再 删除 该 目录 。 与 mkdir 命令 建立 多 个 目录 类 似 ，rmdir 命令 也 可 以 接受 多 个 目录 参数 ， 
即 可 以 在 同一 条 rmdir 中 删除 多 个 空 目录 。 例 如 命令 # rmdir 4 5 6。 

与 DOS、Windows 不 同 , 在 Linux 系统 中 ， 目 录 和 设备 都 被 视 为 文件 〈 事 实 上 所 有 东西 
都 被 看 做 是 文件 )， 共 有 如 下 所 述 四 种 文件 类 型 。 

国 普通 文件 : 即 通常 所 说 的 文件 ,包括 文本 文件 、C 语言 源 代码 、shell 脚本 (由 Linux 
shell 负责 解释 的 程序 )、 二 进 制 的 可 执行 程序 和 各 种 类 型 的 数据 。 在 长 格式 列 目 录 文 件 时 ， 行 
首 前 用 符号 -表示 。 

国 ”目录 文件 ， 即 通常 所 说 的 目录 ， 在 长 格式 列 目录 文件 时 行 首 前 用 字母 d 表示 。 

国 ”特殊 文件 比如 字符 设备 文件 ， 如 显示 器 、 打印机 、 终端 等 , 在 长 格式 列 目录 文件 时 ， 
行 首 前 用 字母 c 表示 ; 块 设备 文件 ， 如 硬盘 、 软 盘 、 光 盘 等 ， 在 长 格式 列 目录 文件 时 ， 行 首 前 
用 字母 b 表示 。 

上 ”链接 文件 : 链接 文件 有 点 类 似 于 Windows 系统 下 的 所 谓 快捷 方式 , 但 并 不 完全 相同 。 
链接 有 两 种 方式 ， 即 软 链接 和 硬 链 接 。 

5) 文件 操作 命令 

Linux 系统 中 拥有 相当 多 的 文件 操作 命令 ， 按 照 功能 进行 划分 ， 包 括 类 型 查看 、 文 件 建立 、 
复制 、 删 除 、 移 动 等 多 种 类 型 。 

(1) 文件 类 型 查看 命令 file: 用 于 查看 文件 的 类 型 。file 命令 可 使 用 文件 名 作为 参数 ， 自 
动 识别 并 显示 指定 文件 的 类 型 。file 命令 能 够 识别 Linux 系统 中 大 多 数 文件 的 类 型 ， 包 括 文本 
文件 、 二 进 制 可 执行 文件 、 压 缩 文件 等 。 

由 于 Linux 系统 中 不 强制 使 用 文件 扩展 名 (如 .txt 等 ) 来 表示 文件 的 类 型 ， 在 不 确定 某 个 
文件 的 类 型 时 ， 经 常 需要 使 用 file 命令 查询 文件 的 类 型 。 

(2) 新 建文 件 命令 touch: 用 于 新 建 指定 文件 名 的 空 文件 ， 使 用 文件 名 作为 参数 。 当 touch 
命令 中 的 参数 指定 的 文件 不 存在 时 ，touch 命令 将 按照 参数 中 的 文件 名 字 建 立 文件 ， 该 文件 为 
空 文件 ， 文 件 的 大 小 为 0 字 节 。 当 touch 命令 中 的 参数 指定 的 文件 存在 时 ，touch 命令 将 更 新 
该 文件 的 时 间 属 性 ， 但 是 不 会 对 文件 的 内 容 进行 任何 改变 。 

touch 命令 通常 应 用 于 为 满足 某 些 需求 《如 实验 、 测 试 ) 而 建立 临时 文件 的 场合 。 

(3) 复制 文件 命令 cp: 用 于 复制 文件 (目录)， 将 源 地 址 文件 (目录 ) 复制 到 目标 地 址 ， 
相当 于 DOS 环境 下 的 copy 命令 。 具 体 用 法 是 cp -xf 源 文件 (source) 目的 文件 (target)， 参 
数 -r (代表 递归 reeursive) 是 指 连同 源 文 件 中 的 子 目 录 一 同 复制 。 
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(4) 删除 文件 命令 rm: 用 于 删除 文件 ， 由 于 在 Linux 系统 中 删除 文件 是 不 可 恢复 的 ， 
此 使 用 rm 命令 删除 文件 时 需要 格外 小 心 。rm 命令 常用 的 参数 有 -i、-r、-f 三 个 。rmdir 命令 
只 能 删除 空 目录 ， 但 是 用 rm 命令 可 以 删除 非 空 目 录 ， 这 要 用 到 -r 参数 。 这 个 操作 可 以 连同 这 
个 目录 下 面 的 子 目录 都 删除 ， 功 能 比 rmdir 更 强大 ， 不 仅 可 删除 指定 的 目录 ， 而 且 可 以 删除 该 
目录 下 的 所 有 文件 和 子 目录 。 

在 使 用 删除 命令 时 ， 为 慎重 起 见 ， 可 以 用 -i 参数 。 比 如 ， 现 在 要 删除 一 个 名 字 为 text 的 一 
个 文件 ， 输 入 命令 ，rm -i test， 系 统 会 询问 是 否 要 删除 test 文件 ， 按 立 或 N 键 可 以 进行 确认 
是 否 要 删除 test 文件 。 与 此 相反 ，rm 隔 命 令 可 以 不 经 确认 强制 删除 文件 。 

(5) 文件 移动 与 文件 重 命名 mv: 用 于 对 文件 (目录) 进行 移动 和 重 命名 。myv 命令 与 cp 
命令 的 格式 非常 相似 ， 例 如 mv /tmp/xxx.tar /root， 该 命令 将 /tmp 目录 下 的 xxx.tar 文件 移动 到 
/toot 目录 下 ， 而 mv aaa.tar bbb.tar 命令 则 是 将 当前 目录 下 的 文件 aaa.tar 更 名 为 bbb.tar。 

文件 移动 与 文件 复制 的 不 同 之 处 是 ， 文 件 复制 在 生成 源 文件 副本 到 目的 目录 的 同时 保持 源 
文件 不 变 , 文件 移动 只 生成 目标 文件 而 不 保留 源 文 件 ， 因 此 在 使 用 cp 命令 和 mv 命令 时 需要 党 
握 两 者 之 间 的 异同 。 

(6) 查找 文件 命令 find: 是 Linux 中 功能 非常 强大 的 文件 和 目录 查找 命令 ， 可 以 根据 文件 
的 大 多 数 属性 对 文件 进行 查找 。 因 此 find 命令 的 使 用 形式 也 比较 多 变 , 基本 的 命令 格式 为 find 
[path] [expression]。 

find 命令 的 第 一 个 参数 是 需要 查找 的 文件 的 路 径 ， 即 要 在 哪个 ( 些 ) 目录 中 查找 符合 条 件 
的 文件 ， 查 找 路 径 参数 可 以 是 0 到 多 个 ， 如 果 省 略 查找 路 径 ， 将 在 当前 目录 中 进行 查找 ;如 果 
查找 路 径 为 多 个 ，find 命令 将 在 多 个 目录 中 分 别 进行 查找 。 

find 命令 的 最 后 一 个 参数 是 查找 表达 式 ， 即 进行 文件 查找 的 条 件 ， 只 有 符合 查找 表达 式 的 
文件 才 会 显示 在 find 命令 的 输出 结果 中 。 如 果 省 略 查找 表达 式 ， 则 视 为 任何 文件 均 满足 条 件 ， 
将 显示 查找 目录 中 的 所 有 文件 (目录 )。 

find 命令 如 果 不 指 定 任何 查找 路 径 和 查找 条 件 ， 即 不 使 用 任何 参数 ， 将 显示 当前 目录 树 中 
的 所 有 文件 (目录 ) 的 列表 。 例 如 如 下 命令 。 

。 find . -name 1.txt; 在 当前 目录 及 其 子 目 录 下 查找 文件 1.txt。 

find /tmp -name 1.txt: 在 /tmp 目录 及 其 子 目 录 下 查找 文件 1.txt。 

find 命令 最 常用 的 功能 就 是 按照 文件 名 进行 查找 ， 表 达 式 为 -name filename。 

find 命令 中 还 支持 相当 丰富 的 查询 表达 式 , 用 于 更 多 的 条 件 查询 , 使 用 时 可 以 查询 find 命 
令 的 手册 页 获取 帮助 信息 。 

6) 文本 文件 查看 命令 

文本 文件 查看 命令 包括 cat、more 和 less 等 ， 这 些 命令 在 功能 上 略 有 不 同 ， 但 是 都 可 以 
实现 文本 文件 的 查看 功能 。 
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(1) cat 命令 : 用 于 实现 最 简单 的 文本 文件 查看 ,将 文本 文件 名 作为 cat 的 参数 时 ，cat 命 

令 将 在 屏幕 上 显示 文件 的 内 容 。 

例如 ， 使 用 cat 命令 可 以 查看 /et 目录 下 的 passwd 文件 。 

passwd 文件 是 Linux 系统 的 用 户 账号 文件 ， 是 文本 文件 ， 因 此 可 以 使 用 cat 命令 查看 其 
内 容 。 
cat 命令 在 显示 文本 文件 的 内 容 时 不 进行 停顿 ， 一 次 性 将 文件 的 所 有 内 容 显 示 输 出 到 屏幕 
上 , 对 于 内 容 较 长 的 文件 , 在 快速 滚屏 显示 之 后 ,只 有 最 后 一 页 的 文件 内 容 保留 在 屏幕 中 显示 ， 
因此 cat 命令 不 适合 查看 长 文件 。 

(2) more 命令 : 可 以 分 屏 显示 文件 中 的 内 容 ， 当 文件 的 内 容 超出 屏幕 的 显示 范围 时 ， 将 
显示 文件 开始 的 一 屏 内 容 ， 并 停顿 等 待 用 户 按键 继续 显示 剩余 的 内 容 ， 屏 幕 的 最 下 方 会 显示 当 
前 〈 最 后 一 行 ) 内 容 在 整个 文档 中 的 位 置 〈 以 百分比 表示 )。 

在 more 命令 显示 界面 中 输入 h， 可 以 显示 more 命令 的 帮助 信息 。 

(3) less 命令 : 对 more 命令 的 功能 做 了 一 定 的 扩展 ， 更 加 适合 于 进行 较 大 文本 文件 的 阅 
读 浏览 。less 命令 使 用 文本 文件 的 名 字 作 为 参数 ， 分 屏 显示 指定 文件 的 内 容 。 例 如 如 下 命令 。 

$less 

/etc/passwd 

less 命令 以 全 屏 的 模式 显示 文本 文件 ， 用 户 在 阅读 文件 时 始终 在 less 的 阅读 环境 界面 中 
进行 操作 ， 阅 读 环境 屏幕 的 最 后 一 行 是 当前 被 显示 文件 的 名 称 。 

less 命令 除了 能 够 提供 更 加 方便 的 文本 浏览 按键 外 ， 还 有 一 点 与 more 命令 不 同 ， 当 文件 
内 容 显示 到 文件 尾 时 ，less 命令 不 自动 退出 阅读 环境 ， 而 是 等 待 用 户 继续 进行 按键 操作 ， 这 样 
更 加 有 利于 对 文件 内 容 的 反复 阅读 。 在 less 命令 阅读 环境 中 , 用户 可 以 使 用 Q 键 退出 ， 否 则 
将 始终 处 于 阅读 环境 中 。 另 外 ， 使 用 more 命令 显示 文件 时 ， 只 能 向 下 翻 页 ， 不 能 向 上 翻 页 ， 
而 less 则 可 以 上 下 翻 页 。 

(4) head 命令 与 tail 命令 : 一 对 文本 文件 局 部 显示 命令 ，head 命令 显示 文件 头 部 ， 默 认 
10 行 ; tail 显示 文件 尾部 ， 默 认 10 行 。 通 过 使 用 命令 选项 -n， 可 以 设置 显示 文件 的 前 n 行 
或 后 n 行 ， 例 如 如 下 命令 。 

$head -5 /etc/passwd 

S$tail-5 /etc/passwd 

由 此 可 以 看 出 ， 这 些 文本 查看 命令 有 各 自 的 特点 ，cat 但 不 能 分 屏 显 示 ; more 适合 查看 多 
页 文件 ， 可 以 分 屏 显 示 ， 但 是 不 能 在 分 屏 显 示 的 时 候 向 上 翻 页 ，less 则 不 但 具备 了 more 的 特 
点 ， 还 可 以 在 分 屏 显示 的 时 候 上 下 翻 页 ， 并 通过 less 自 带 的 命令 实现 更 多 方便 的 查阅 功能 ; 
head 和 tail 则 是 查看 指定 的 文件 头 部 或 尾部 内 容 。 

7) 用 户 账号 文件 
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Linux 作为 多 用 户 多 任务 的 操作 系统 ， 采 用 了 用 户 账号 的 权限 管理 机 制 ， 即 为 系统 中 的 每 
个 用 户 提供 独立 的 用 户 账号 ， 用 户 使 用 自己 的 账号 和 口令 登录 系统 。 因 此 ，Linux 系统 可 以 方 


便 地 对 每 个 用 户 进行 管理 。 


(1) passwd 文件 : Linux 系统 的 所 有 用 户 账号 都 保存 在 /etc/passwd 文件 中 ， 该 文件 是 文本 


文件 ， 系 


统 中 的 所 有 用 户 都 可 以 读 取 其 内 容 。 但 是 只 有 root 用 户 才 可 以 修改 这 个 文件 。 


passwd 文件 首部 的 内 容 是 Linux 系统 安装 时 设置 的 用 户 账号 ， 其 中 第 一 个 账号 是 系统 管 


理 员 root， 其 他 一 些 系统 账号 都 有 各 自 的 用 途 ， 大 多 数 系统 账号 不 能 用 于 正常 的 系统 登录 。 系 


统 中 新 建 的 普通 用 户 账户 则 按 顺序 保存 在 passwd 文件 的 末尾 ， 每 一 行使 用 :分 隔 开 ， 共 有 七 个 
字段 ， 代 表 的 信息 分 别 是 用 户 账号 的 名 称 、 密 码 、 用 户 号 (uid)、 用 户 组 号 〈gid)、 用 户 全 名 


(信息 )、 
和 


(2) 


用 户 宿主 目录 和 用 户 的 登录 Shell 等 。 

账号 名 称 ， 就 是 账号 名 称 。 

密码 : 早期 的 UNIX 系统 的 密码 是 放 在 这 个 文件 中 的 。 由 于 passwd 文件 对 于 所 有 用 
户 都 是 可 读 的 ， 出 于 安全 性 考虑 ， 该 文件 中 没有 保存 用 户 的 口令 ， 而 是 用 x 代替 了 。 
真正 口令 文件 为 shadow 文件 。 

UID: 用 户 识别 码 (ID)。 当 UID 是 0 时 ， 代 表 这 个 账号 是 系统 管理 员 ， 所 以 当 要 
生成 另 一 个 系统 管理 员 账号 时 ， 将 该 账号 的 UID 改 成 0 即 可 (如果 创 建 一 个 账号 叫 
做 root， 而 且 只 是 个 名 称 叫 root 的 用 户 ， 并 不 是 系统 管理 员 ， 他 的 UID 非 定 为 0)。 
这 也 就 是 说 ， 系 统 上 的 系统 管理 员 不 见得 只 有 root。 不 过 ， 不 建议 有 多 个 账号 的 UID 
是 0。 另外， 系统 默认 500 以 下 的 UID 作为 系统 的 保留 账号 ，500 以 上 的 才 是 用 户 
自己 创建 的 账号 id。 

GID: 组 id， 与 /etc/group 有 关 ， 是 用 来 规范 group 的 。 

家 目录 : 用 户 的 宿主 目录 。 以 root 为 例 ，root 的 家 目录 在 /root ， 所 以 当 root 登入 
后 ， 就 会 自动 进入 /root。 如 果 有 个 账号 的 使 用 空间 特别 大 ， 想 要 将 该 账号 的 家 目录 移 
动 到 其 他 的 硬盘 去 ， 可 以 在 这 里 进行 修改 。 

用 户 信息 说 明 栏 : 基本 上 没有 什么 重要 用 途 ， 只 是 用 来 解释 这 个 账号 的 意义 ， 或 说 明 
性 文字 。 

Shell: 指定 用 户 登录 以 后 使 用 的 shell， 默 认 是 /bin/bash。 也 可 以 指定 一 个 命令 来 代替 
shell， 让 账号 无 法 登入 。 比 如 /sbin/nologin， 这 个 经 常用 来 制作 纯 pop 邮件 账号 者 。 
shadow 文件 ， 在 早期 的 UNIX 操作 系统 中 ， 用 户 的 账号 信息 和 口令 都 是 保存 在 


passwd 文件 中 的 ， 尽 管 系统 已 经 对 口令 进行 了 加 密 ， 并 且 以 密 文 的 方式 保存 在 passwd 文件 中 ， 
但 是 passwd 文件 对 于 系统 中 的 所 有 用 户 都 是 可 读 的 , 口令 是 比较 容易 被 破解 的 , 存在 着 较 大 的 
安全 隐患 。 为 了 加 强 UNIX 系统 的 安全 性 ， 用 户口 令 已 经 不 保存 在 passwd 文件 中 ， 而 是 使 用 
独立 的 shadow 文件 保存 用 户口 令 。 


2 


Linux 系统 中 采用 了 安全 的 用 户 账号 保存 方式 , 使 用 shadow 文件 保存 密 文 的 用 户口 令 , 使 
用 passwd 文件 保存 用 户 账号 的 其 他 信息 。passwd 文件 对 Linux 系统 中 的 所 有 用 户 都 是 可 读 的 ， 
而 shadow 文件 只 有 管理 员 用 户 root 才 可 以 读 取 其 中 的 内 容 。 例 如 如 下 示例 。 
$ 1s -1 /etc/passwd/etc/shadow 
$ cat /etC/shadow 
cat: /etc/shadow: PermisSion denied 
这 里 可 以 看 到 ,访问 被 拒绝 。 
由 于 shadow 文件 保存 的 口令 密 文 有 可 能 被 破解 ， 因 此 管理 员 用 户 一 定 不 要 将 shadow 文件 
以 及 文件 的 内 容 泄露 给 他 人 ， 和 否则 会 造成 很 大 的 安全 隐患 。 
8) 添加 用 户 命令 adduser 
adduser 命令 用 于 添加 用 户 账号 , 在 adduser 命令 中 需要 指定 用 户 登录 名 作为 必要 的 参数 ， 
即 adduser 命令 将 建立 指定 登录 名 的 用 户 账号 ， 其 格式 为 adduser [-d home] [-s shell] [-e 
comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name。 命 令 格式 中 除 name 外 
的 选项 都 是 可 选用 的 。 
Linux 系统 中 还 有 一 个 命令 useradd 也 是 创建 用 户 命令 ， 这 个 命令 和 功能 adduser 是 一 样 
的 ， 区 别 只 是 命令 名 称 不 同 。 
(1) adduser 命令 在 建立 用 户 账号 时 进行 了 以 下 几 项 任务 。 
。 在 passwd 文件 和 shadow 文件 的 末尾 建立 用 户 账号 的 记录 。 
。 如 果 adduser 命令 中 未 指定 用 户 所 属 的 组 ，adduser 命令 将 在 系统 中 自动 建立 与 用 户 
名 同名 的 组 ， 在 group 文件 的 末尾 将 添加 相应 的 组 账号 记录 ; 与 用 户 名 同名 的 组 建立 
后 ，adduser 会 自动 设置 用 户 属于 同名 的 组 ， 即 用 户 是 同名 组 的 成 员 。 关 于 Linux 系 
统 的 组 账号 ， 这 里 暂 不 进行 详细 的 讲解 。 
。 在 /home 目录 下 建立 与 用 户 名 相同 名 称 的 宿主 目录 ， 并 在 该 目录 中 建立 用 户 的 初始 配 
置 文件 。 
(2) 使 用 passwd 命令 初始 设置 用 户口 令 。 
adduser 命令 在 建立 用 户 账号 时 ， 默 认 不 设置 用 户口 令 ， 出 于 安全 考虑 ， 没 有 口令 的 账号 
是 不 能 在 Linux 中 登录 的 。 因 此 建立 的 用 户 账号 即使 存在 ， 也 不 能 用 于 系统 登录 。 所 以 需要 使 
用 passwd 命令 对 用 户 账号 设置 口令 后 才能 够 正常 登录 。 
passwd 命令 用 于 为 指定 用 户 账号 设置 口令 ,命令 的 基本 格式 为 # passwd [选项 ] 用 户 账号 。 
passwd 命令 执行 时 ,将 提示 用 户 输入 需要 设置 的 口令 ,用 户 输入 口令 时 是 没有 字符 回 显 的 ， 
因此 为 了 避免 用 户 输入 的 口令 错误 , passwd 命令 将 提示 用 户 连 续 两 次 输入 要 设置 的 口令 , 如果 
两 次 输入 的 口令 相同 , 表示 用 户 输入 的 口令 正确 ,passwd 命令 将 对 口令 进行 加 密 ， 并 保存 密 文 
的 口令 到 shadow 文件 中 。 
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使 用 passwd 命令 对 用 户 账号 设置 口令 后 ， 用 户 就 可 以 使 用 用 户 名 和 对 应 的 口令 登录 系 
统 了 。 

另外 ，/etc/shadow 这 个 文件 和 passwd 文件 一 样 ， 用 : 作为 分 隔 符 ， 共 九 个 字段 ， 最 重要 
的 是 第 二 个 字段 。 第 二 个 字段 中 存放 的 就 是 经 过 加 密 后 的 用 户 密码 ， 虽 然 这 些 加 密 过 的 密码 很 
难 被 解 出 来 ， 但 是 “很 难 ”不 等 于 “不 会 >。 如 果 是 在 密码 栏 就 是 第 二 个 字段 ) 的 第 一 个 字 
符 为 * 或 者 是 !， 表 示 这 个 账号 被 禁止 登录 。 因 此 ， 如 果 要 临时 禁止 某 个 用 户 登录 ， 可 以 在 这 个 
文件 中 将 密码 字段 的 最 前 面 加 一 个 * 或 者 ! 字符 。 实 际 上 ，passwd 命令 的 作用 就 是 修改 
/etc/shadow 这 个 配置 文件 。passwd 还 可 以 带 一 些 参数 ， 比 如 passwd -! 用 户 表 示 暂 时 禁止 用 户 
登录 (锁定 用 户 )，passwd -u 用 户 表示 解除 禁止 。 

(3) 用 户 登录 后 的 口令 更 改 。 

用 户 从 管理 员 手 中 接收 用 户 账号 , 并 成 功 登 录 Linux 系统 后 的 第 一 件 事情 应 该 就 是 更 改 用 
户口 令 ， 只 有 这 样 才能 最 大 限度 地 保证 用 户 账号 的 安全 。 

要 特别 注意 的 是 ，passwd 命令 后 不 接 指 定 的 用 户 ， 则 默认 是 修改 当前 用 户 的 口令 ， 例 如 # 
passwd， 这 代表 修改 root 用 户 的 口令 ; # passwd test01 代表 修改 test01 用 户 的 口令 。 

为 了 提高 系统 的 安全 性 ， 一 般 需要 设置 复杂 口令 (字母 、 数 字 、 特 殊 符合 的 组 合 )。 普 通 
用 户 如 果 设 置 过 于 简单 的 口令 ， 可 能 会 因为 Linux 不 接受 而 导致 passwd 更 改口 令 失 败 。 

9) 删除 用 户 命令 userdel 

要 删除 一 个 账户 (必须 是 root 用 户 )， 可 以 用 userdel 命令 ， 格 式 为 userdel [-r] 用 户 名 。 

userdel 命令 在 删除 用 户 时 ， 默 认 不 会 删除 掉 用 户 的 宿主 目录 〈 用 户 可 以 手动 删除 宿主 目 
录 )， 如 果 需 要 在 删除 用 户 的 同时 一 起 删除 用 户 的 宿主 目录 ， 需 要 带 -r 参数 。 

10) 修改 用 户 属性 命令 usermod 

当 系 统管 理 员 建立 了 某 个 用 户 账号 后 , 可 以 随时 使 用 usermod 命令 设置 用 户 账号 的 所 有 属 
性 ， 主 要 参数 的 具体 说 明 如 下 。 

。 -ec : 账号 的 说 明 ， 即 /ete/passwd 第 五 栏 的 说 明 栏 。 

。 -d : 接 账 号 的 家 目录 ， 即 修改 /ete/passwd 的 第 六 栏 。 

。 -e : 指定 账号 使 用 的 过 期 日 期 , 格式 是 YYYY-MM-DD。 用 户 账 号 过 期 后 ， 将 不 能 进 

行 正常 的 Linux 系统 登录 。 

g : 后 面 接 组 名 称 ， 修 改 /etc/passwd 的 第 四 个 字段 ， 亦 GID 的 字段 。 
。 -| : 后 面 接 账 号 名 称 ， 亦 修改 账号 名 称 ，/etc/passwd 的 第 一 栏 。 

S 

-u 

Ts 


: 后 面 接 要 指定 的 Shell， 例 如 /bin/bash 或 /bin/esh 等 。 

: 后 面 接 UID， 即 /etc/passwd 的 第 三 栏 。 

。 -LL : 暂时 将 使 用 者 的 密码 冻结 ， 让 其 无 法 登入 。 修 改 /ete/shadow 的 密码 栏 。 
。  -U : 将 /etc/shadow 密码 栏 的 ! 去 掉 ， 解 禁 。 
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usermod 命令 可 以 配合 不 同 的 选项 修改 用 户 账号 的 众多 属性 ， 包 括 用 户 号 (UID)、 用 户 所 
属 组 、 用 户 宿主 目录 、 用 户 Shell 和 用 户口 令 等 ， 这 些 属性 大 多 保存 在 passwd 文件 和 shadow 
文件 中 。 比 如 创建 了 一 个 普通 用 户 ， 想 修改 这 个 用 户 成 为 管理 员 ， 可 以 利用 命令 : # usermod -u 
0 testuser。 

usermod 命令 最 常用 的 功能 之 一 是 禁用 和 启用 用 户 账号 ， 当 某 个 用 户 账号 由 于 某 种 原因 需 
要 暂停 使 用 时 ， 可 以 禁用 该 账号 ， 当 需要 使 用 该 账号 时 ， 可 以 重新 启用 该 账号 。 

11) 修改 用 户 模板 

在 系统 管理 员 添 加 用 户 账号 时 ，adduser 命令 会 在 /home 目录 下 建立 用 户 的 宿主 目录 , 并 在 
用 户 的 宿主 目录 中 建立 用 户 的 初始 配置 文件 。 这 些 用 户 宿主 目录 中 的 初始 配置 文件 来 源 于 
/etc/skel 目录 ， 该 目录 中 的 文件 相当 于 用 户 配置 文件 的 模板 ， 在 每 次 新 建 用 户 账号 时 ，adduser 
命令 都 会 从 /etc/skel 目录 中 复制 配置 文件 到 用 户 的 宿主 目录 中 。 

用 户 宿主 目录 中 的 配置 文件 是 用 于 配置 用 户 环境 的 Shell 脚本 ， 用 户 登录 系统 后 ， 可 以 根 
据 自己 的 需求 对 配置 文件 进行 相应 的 修改 。 

修改 /ete/skel 目录 中 默认 的 配置 文件 模板 ， 这 样 在 以 后 建立 的 用 户 账号 都 将 使 用 新 的 模板 
文件 复制 到 宿主 目录 中 。 如 果 要 手动 添加 用 户 ， 就 需要 把 这 个 模板 复制 到 相应 用 户 的 宿主 目 
录 下 。 

12) 切换 用 户 命令 su 

切换 用 户 的 命令 su 可 以 让 一 个 普通 用 户 临时 拥有 超级 用 户 或 其 他 用 户 的 权限 ， 也 可 以 让 
超级 用 户 以 普通 用 户 的 身份 做 一 些 事情 。 出 于 安全 的 考虑 ， 通 常 是 实现 以 一 个 普通 用 户 的 身份 
登录 系统 进行 管理 ， 如 果 需 要 用 到 管理 员 的 身份 权限 ， 再 用 su 命令 切换 到 管理 员 账号 进行 管 
理 。 这 样 可 以 保证 不 会 出 于 某 种 原因 误 删 了 某 些 文件 ， 或 进行 了 只 有 管理 员 才 能 做 的 误 操作 。 
su 命令 的 格式 为 # su [参数 选项 ] [使 用 者 账号 ]， 参 数 说 明 如 下 。 

。 _-c; 执行 一 个 命令 后 就 结束 。 

。 - : 加 了 这 个 减 号 参数 ， 则 会 带 环境 变量 转换 ， 这 样 比较 安全 。 

。 -m: 保留 环境 变量 不 变 。 

注意 ， 若 没有 指定 切换 账号 ， 则 系统 默认 切换 为 超级 用 户 root。 

13) 用 户 组 管理 

在 Linux 系统 中 ,用 户 的 权限 由 用 户 账号 拥有 的 权限 和 用 户 所 属 组 账号 拥有 的 权限 两 部 分 
组 成 ， 属 于 同一 个 组 账号 中 的 所 有 用 户 可 以 从 用 户 组 中 继承 相同 的 组 权限 。 这 样 ，Linux 系统 
通过 用 户 账号 和 组 账号 就 可 以 较 好 地 实现 权限 的 分 级 管理 。 

(1) 添加 用 户 组 : Linux 的 用 户 组 文件 位 于 /ete 目录 中 ， 文 件 名 称 是 group， 该 文件 用 于 保 
存 Linux 系统 中 的 所 有 用 户 组 账号 的 信息 。 

(2) 添加 用 户 组 命令 groupadd: 用 于 在 Linux 系统 中 添加 用 户 组 ， 命 令 的 基本 格式 为 


2 


groupadd [-g gid[-o]] [-r][-f] groupe 

使 用 groupadd 命令 建立 用 户 组 后 ， 在 用 户 组 文件 group 中 会 存在 对 应 的 用 户 组 记录 。 

(3) 删除 用 户 组 命令 groupdel: 用 于 用 户 组 的 删除 , 命令 的 格式 为 groupdel group_name。 

groupdel 命令 的 格式 比较 简单 , 使 用 需要 删除 的 组 账号 名 称 作为 参数 , 删除 指定 的 用 户 组 ， 
命令 其 实 是 通过 删除 group 文件 中 用 户 组 的 记录 来 实现 对 指定 用 户 组 的 删除 。 

(4) 更 改 用 户 的 组 账号 命令 usermod: 可 以 更 改 用 户 所 属 的 用 户 组 , 命令 格式 为 usermod [-g 
group| name。 

usermod 用 -g 选项 设置 新 的 组 名 称 ， 指 定 用 户 账号 所 属 的 用 户 组 将 更 新 为 命令 中 设 定 的 用 
户 组 。 

14) 文件 权限 设 定 

Linux 系统 的 文件 (目录 ) 对 不 同 的 用 户 和 用 户 组 提供 了 独立 的 访问 权限 控制 。 

(1) 查看 文件 权限 : 用 ls 命令 使 用 -1 选项 ， 可 以 查看 文件 和 目录 的 详细 信息 。 例 如 下 
示例 。 


rtrwr- | 5 | wer | gow | 1089 | Novis200 | fename 


在 取 权 限 最 后 修改 时 间 ”文件 名 


-rwxrw-r-- 就 是 这 个 文件 的 权限 字段 。 权 限 字 一 共有 10 位 数 ， 最 前 面 那个 -代表 的 是 类 型 ， 
跟 在 后 面 的 9 位 分 为 3 组 ,每 3 位 作为 1 组 ， 第 一 组 rwx 代表 的 是 所 有 者 (user) 权限 ， 
其 后 紧 跟 的 那 一 组 rw- 代表 的 是 用 户 所 属 组 (group) 的 权限 ， 最 后 那 一 组 +-- 代 表 的 是 其 他 人 

(other) 权限 。 

。 fr: 表示 文件 可 以 被 读 (read)。 

。 w: 表示 文件 可 以 被 写 (write)。 

。 x: 表示 文件 可 以 被 执行 (如 果 它 是 程序 )。 

。 ”-: 表示 相应 的 权限 还 没有 被 授予 (没有 授予 就 表示 拒绝 )。 

并 且 ，rwx 也 可 以 用 数字 来 代替 ， 举 例如 下 。 


T ~ 4 
W -~--------- 2 
X ~- 1 


|] 

即 ，rw- 可 以 用 数字 6 表示 ，r+wt+- 的 权限 换算 成 数字 为 4+2+0=6。 

在 上 述 例子 中 ，filename 文件 的 属 主 是 user， 拥 有 的 权限 是 可 读 、 可 写 、 可 执行 ， 所 属 组 
是 group， 权 限 是 可 读 、 可 写 、 不 能 执行 ， 其 他 用 户 则 只 能 可 读 。 

通过 ls 命令 的 详细 信息 输出 结果 可 以 清楚 地 掌握 某 个 文件 的 属 主 和 属 组 ， 以 及 属 主 、 属 
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组 和 其 他 用 户 这 3 类 用 户 对 文件 的 操作 权限 。 

(2) 更 改 文件 权限 : chmod 命令 用 于 更 改 文件 对 于 某 类 用 户 的 操作 权限 。chmod 命令 的 格 
式 相对 比较 复杂 ， 除 了 要 指定 文件 名 作为 参数 外 ， 还 需要 指定 文件 权限 模式 ， 命 令 格 式 为 

#chmod [ugoa...] [+-=] [rwx] [数字 ] 文件 

权限 模式 的 格式 由 [uga.…]、[+-=]、[rwx] 3 部 分 内 容 组 成 。 

国 ”ugoa 表示 权限 设置 针对 的 用 户 类 别 ，u 代表 文件 属 主 ，g 代表 文件 属 组 ，o 代表 系统 
中 除 属 主 和 属 组 成 员 之 外 的 其 他 用 户 ，a 代表 所 有 用 户 。 

四 ”+-= 表 示 权限 设置 的 操作 动作 ，+ 代 表 增 加 相应 权限 ，- 代 表 减 少 相应 权限 ，= 代 表 赋 值 
权限 。 

国 ”rwx 是 权限 的 组 合 形式 ， 分 别 代表 读 、 写 和 执行 ，r、w、x 这 3 种 权限 可 以 组 合 使 
用 。 数 字 是 对 应 用 户 类 别 的 权限 rwx 相 加 和 。 例 如 ，r=4，w=2，x=1， 则 属 主权 限 为 rwx 
(4+2+1=7)， 所属 组 权限 为 rcx (4+0+1=5); 其 他 用 户 权限 为 -x (0+0+1=1)。 

使 用 chmod 命令 可 以 完成 以 下 权限 设置 ， 并 查看 设置 结果 。 

国 ”查看 文件 初始 权限 。 

时 ”将 文件 属 主权 限 增加 执行 权限 。 

曙 ”将 文件 属 组 权限 撤销 可 读 权限 。 

国 ”设置 其 他 用 户 权限 为 可 执行 。 

(3) 更 改 文件 的 属 主 和 属 组 ，chown 命令 用 于 更 改 文件 的 属 主 和 属 组 ， 要 注意 的 是 ， 更 改 
了 的 使 用 者 必须 是 已 经 存在 系统 中 的 用 户 。 命 令 的 基本 格式 如 下 。 

[root@Linux ~]#chown [-R] 账号 名 称 文件 或 目录 

[root@Linux ~]#chown [-R] 账号 名 称 : 属 组 名 称 文件 或 目录 

。 -R: 进行 递归 (recursive) 的 持续 更 改 ， 即 连同 次 目录 下 的 所 有 文件 、 目 录 都 更 新 成 

为 这 个 用 户 或 群 组 。 常 常用 在 变更 某 一 目录 的 情况 。 

。 chown 命令 可 以 单独 设置 文件 的 属 主 或 属 组 。 

15) 使 用 图 形 界面 管理 用 户 和 组 

RHEL6 的 桌面 环境 中 还 提供 了 图 形 界 面 的 用 户 和 组 管理 工具 , 大 大 简化 了 对 用 户 和 组 管理 
的 复杂 度 ， 可 以 作为 用 户 和 组 管理 的 辅助 手段 。 用 户 管理 图 形 程序 允许 查看 、 修 改 、 添 加 以 及 
删除 本 地 用 户 和 组 ， 同 时 需要 root 用 户 或 使 用 root 认证 。 

用 户 和 组 管理 程序 可 以 在 Linux 图 形 界面 下 使 用 命令 行 和 菜单 两 种 启动 方式 进行 启动 , 两 
种 方式 的 效果 相同 ， 选 择 使 用 其 中 一 种 即 可 。 

(1) 命令 行 启动 : 在 桌面 的 虚拟 终端 程序 中 输入 如 下 命令 可 以 启动 用 户 和 组 的 图 形 界面 管 
理 程序 ， 例 如 #system-config-users。 

(2) 菜单 启动 方式 : 在 桌面 环境 中 ， 可 以 通过 菜单 启动 方式 启动 用 户 和 组 管理 程序 ， 提 供 


2 


了 以 下 的 管理 功能 。 

。 ”查看 当前 系统 中 用 户 和 组 的 信息 。 
加 用 户 和 组 到 当前 系统 。 
。 更改 系 统 中 的 用 户 和 组 的 设置 状态 。 
。 ”删除 当前 系统 中 的 用 户 和 组 。 


4.3.4 ”Red Hat Enterprise Linux 6 的 基本 网 络 配置 


Red Hat Enterprise Linux 6 作为 网 络 服务 器 已 经 得 到 了 大 量 的 应 用 , 作为 Red Hat Enterprise 
Linux 6 的 网 络 管理 员 ， 首 先 必须 掌握 基础 的 网 络 配 置 。 

网 络 的 基本 配置 在 系统 安装 时 就 已 经 完成 了 ， 所 有 配置 数据 都 以 文本 文件 的 形式 保存 在 目 
录 /etc 中 。Linux 和 其 他 UNIX 系统 一 样 ， 可 以 在 运行 中 进行 重新 配置 。 也 就 是 说 ， 几 乎 所 有 
参数 可 以 在 系统 运行 时 就 进行 更 改 ， 且 不 用 重新 启动 。 

常见 的 网 络 基本 配置 就 是 卫 地 址 、 网 关 、DNS 配置 等 。 


1，Linux 网 络 相关 配置 文件 


在 Linux 下 ， 网 卡 的 标识 (Network Interface Card，NIC) 是 以 模块 对 应 名 称 来 代替 的 ， 默 
认 的 第 一 块 网 卡 编号 为 eth0， 第 二 张 网 卡 则 为 eth1， 依 此 类 推 。 

系统 中 重要 的 网 络 配 置 文件 如 下 。 

® /etc/sysconfig/network。 

® /etc/sysconfig/network-scrips/ifcfg-ethO。 

® /etc/hosts。 

® /etc/serviceso 

e /etc/resolv.conf。 

这 些 文件 都 可 以 在 系统 运行 时 进行 修改 ， 不 用 启动 或 停止 任何 守护 程序 ， 更 改 会 立刻 生效 
(除了 /ete/sysconfig/network)。 

1) /ete/sysconfig/network〔〈 网 络 设置 文件 ) 

这 个 网 络 文件 中 包含 了 控制 和 网 络 有 关 的 文件 和 守护 程序 的 行为 的 参数 ， 主 要 功能 在 于 配 
置 主机 名 称 (HOSTNAME) 和 是 否 启动 网 络 。 如 果 变 动 过 这 个 文件 内 的 主机 名 称 ， 请 务必 重 
新 开机 (reboot)， 这 样 才 会 生效 。 

这 个 配置 文件 主要 用 于 配置 主机 名 称 ， 类 似 于 Windows 里 面 的 netbios 名 称 。 用 户 还 可 以 
用 hostname 命令 查看 和 临时 设置 Linux 系统 的 主机 名 称 , 但 是 系统 重启 后 主机 名 将 恢复 原来 的 
设置 。 

如 果 需 要 永久 修改 Linux 的 主机 名 称 ， 就 要 修改 /etc/sysconfig/network 这 个 配置 文件 ， 用 
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i 编辑 器 就 可 以 修改 了 。 需 要 提醒 的 是 ， 修 改 后 重启 计算 机 才能 生效 。 

2) /etc/sysconfig/network-scrips/ifcfg-ethO 

这 个 文件 的 内 容 是 配置 网 卡 参数 的 文件 ， 也 是 最 常用 的 网 络 配置 文件 之 一 。 里 面 可 以 配置 
了 地 址 、 网 关 、 子 网 掩 码 \ 广 播 地 址 和 开机 时 卫 地 址 是 DHCP 模式 还 是 静态 地 址 等 ifcfg-eth0 
指 第 一 块 网 络 卡 ， 第 二 块 网 络 卡 为 这 fg-eth1， 依 此 类 推 。 

每 个 变量 (左边 的 英文 ) 都 要 大 写 。 这 实际 上 就 是 给 变量 赋值 ， 而 变量 名 必须 是 大 写 。 如 
果 想 要 了 解 每 个 变量 的 项 目 代表 的 意义 ， 可 以 参考 /sbin/ifup 这 个 脚本 。 

3) /etc/resolv.conf 域 名 解析 配置 文件 ) 

文件 /etc/resolv.conf 用 来 配置 DNS 客户 端 也 就 是 在 这 个 文件 中 指定 域名 服务 器 的 地 址 。 
它 包 含 了 主机 的 域名 搜索 顺序 和 DNS 服务 器 的 地 址 ， 每 一 行 应 包含 一 个 关键 字 和 一 个 或 多 个 
由 空格 隔 开 的 参数 。 

可 以 ping 通 外 部 计算 机 的 公共 全 ， 但 却 无 法 打开 web 网 站 的 错误 通常 就 是 因为 这 个 文 
件 里 面 的 DNS 设置 不 正确 。 

Red Hat Enterprise Linux 6 中 没有 提供 默认 的 /ete/resolv.conf 文件 。 它 的 内 容 是 根据 在 安装 
时 给 出 的 选项 动态 创建 的 ， 一 般 指定 DNS 的 主 服务 器 和 辅 服 务 器 的 地 址 就 可 以 了 。 

4) 其 他 一 些 网 络 配置 文件 

(1) /ete/hosts: 包含 了 人 P 地 址 和 主机 名 之 间 的 映射 , 还 包括 主机 名 的 别名 。IP 地 址 是 32 
位 的 数字 ， 人 很 难 记 住 ， 这 就 是 创建 /etc/hosts 文件 的 原因 。/etc/hosts 文件 通常 含有 主机 名 、 
localhost 和 系统 管理 员 经 常 使 用 的 系统 别名 ， 其 他 主机 名 通常 使 用 DNS 来 解决 ， 所 以 它 通常 
用 来 在 局 域 网 内 对 主机 和 卫 地 址 做 解析 。 

(2) /ete/services: 包含 了 端口 号 和 服务 器 名 之 间 的 映射 。 不 少 系统 程序 要 使 用 这 个 文件 ， 
这 个 文件 记录 了 架构 在 TCP/IP 上 面 的 种 种 协议 (包括 http、ftp、ssh、telnet 等 ) 所 定义 的 对 
应 的 端口 号 。 

(3) /ete/protocols: 定义 出 人 P 封包 协议 的 相关 数据 ， 包 括 ICMP/TCP/UDP 这 方面 的 封包 
协议 的 定义 等 。 

2， 常 见 的 网 络 命令 


了 解 上 面 这 几 个 文件 后 ， 进 行 网 络 参数 配置 就 很 简单 了 。 先 了 解 几 个 网 络 方面 的 命令 。 

1) 这 onfig 命令 查看 、 配 置 网 络 接口 

程序 /sbin/ifeonfig 用 来 配置 主机 网 络 接口 ， 包 括 基本 的 配置 如 也 地址、 掩 码 和 广播 地 址 ， 
以 及 高 级 的 选项 ， 例 如 为 点 对 点 连接 (如 PPP 连接 ) 设置 远程 地 址 。 

在 Linux 中 ， 网 络 接口 名 包括 驱动 程序 名 和 一 个 数字 。 表 4-5 是 在 Linux 中 支持 的 一 些 网 
络 驱动 程序 。 
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表 4-5 Linux 中 支持 的 网 络 驱动 程序 


驱动 名 称 设备 类 型 
eth 以 太 网 
tr 令 牌 环 网 
i 点 对 点 协议 
slip 串 行 线路 接口 协议 
plip 并 行 线路 接口 协议 


接口 中 的 数字 从 0 开始 ， 并 按 系统 发 现 它们 的 顺序 递增 。 

这 onfig 命令 的 基本 形式 为 Ifconfig <interface> <IP-address>[netmask<netmask>] 
[broadcastbroadcast-address]。 命 令 是 怎么 写 的 ，ifconfig 就 怎么 执行 ， 它 不 会 检测 广播 地 址 是 否 
各 地 址 和 掩 码 相对 应 , 所 以 使 用 时 一 定 要 小 心 。 一 个 接口 可 以 在 不 进行 重新 配置 的 情况 下 临 
时 地 变 为 不 可 用 和 再 变 为 可 用 。 

例 1: 启用 和 禁用 一 个 接口 ， 命 令 如 下 。 

#ifconfig interface down 

#ifconfig interface up 

例 2: 查看 、 检 测 接口 状态 ， 命 令 如 下 。 

输入 ifconfig 就 可 以 得 到 网 络 接口 的 状态 信息 。 使 用 ifconfig -a 命令 可 以 得 到 所 有 激活 的 接 
口 的 状态 信息 。 

并 不 需要 用 户 是 root 用户 ,所 有 用 户 都 可 以 使 用 ifconfig 命令 查看 接口 (但 是 如 果 用 这 onfig 
命令 去 修改 接口 参数 ， 就 必须 要 是 root 用 户 才 有 权限 执行 )。 它 显示 接口 的 所 有 配置 信息 ， 包 
括 接口 自己 的 于 地 址 、 子 网 掩 码 、 广 播 地 址 和 物理 (硬件 ) 地 址 (硬件 地 址 是 由 网 卡 的 生产 三 
商 设 置 的 )， 也 显示 接口 的 状态 ， 如 接口 是 否 被 使 用 和 是 否 为 回 送 接口 ， 还 可 以 显示 其 他 信息 ， 
如 最 大 传输 单元 (通过 这 个 接口 可 以 传输 的 最 大 数据 包 的 大 小 )、 网 卡 IO 地 址 和 IRQ 号 、 接 
收 和 发 出 数据 包 的 数量 和 冲突 。 

有 时 会 有 一 个 接口 对 应 多 个 他 地 址 的 情况 。 例 如 ， 对 于 运行 多 个 服务 的 服务 器 来 讲 ， 可 以 
让 客户 通过 不 同 的 也 地 址 来 访问 每 个 服务 , 这 使 得 将 来 对 接口 的 重新 配置 变 得 容易 (比如 将 一 
些 服务 转移 到 别 的 服务 器 中 去 )。 

ifconfig 命令 进行 的 配置 只 在 当 次 有 效 ，, 重新 启动 后 就 没有 了 ， 所 以 要 永久 生效 ,必须 修改 
相应 的 配置 文件 。 

2) ping 命令 

在 Linux 下 ，ping 命令 也 是 最 常用 的 一 个 网 络 命令 。 其 最 常用 的 方法 是 在 命令 后 跟 上 主机 
名 或 地 址 。 经 常 使 用 的 参数 如 下 。 

。 -c: count 只 是 发 送 一 定数 量 的 数据 包 ， 而 不 是 一 直 运行 。 
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。 -n: 显示 下 地 址 而 不 是 主机 名 。 当 找 不 到 DNS 服务 器 或 DNS 太 费 时 时 有 用 。 
。 -r; 记录 路 由 。 在 每 一 个 数据 包 中 加 入 一 选项 指示 在 源 和 目标 之 间 的 所 有 主机 将 它们 
的 下 地址 加 到 数据 包 中 , 这 样 可 以 得 知 数据 包 通过 了 哪些 主机 。 数 据 包 的 大 小 限制 了 
只 能 记录 9 个 主机 。 而 一 些 系 统 并 不 考虑 这 个 选项 , 正 因为 如 此 , 使 用 traceroute 更 好 。 

。 -q: 禁止 输出 ， 只 显示 最 终 的 统计 结果 。 

。 -V: 详细 显示 接收 的 所 有 数据 包 ， 不 仅仅 是 对 ping 命令 的 回应 。 

当 检查 网 络 问题 时 ， 请 首先 ping 主机 自己 的 人 P 地 址 。 这 可 以 检测 始 发 的 网 络 接口 的 设置 
是 否 正确 。 在 这 之 后 ， 可 以 试 着 ping 默认 网 关 等 ， 直 到 达到 自己 的 目的 主机 。 这 样 可 以 很 容易 
地 判断 出 问题 的 所 在 。 当 然 ， 一 旦 检测 到 可 以 到 达 默 认 网 关 ， 最 好 使 用 traceroute 程序 自动 地 
进行 这 个 进程 。 

Linux 的 ping 命令 和 Windows 下 有 稍微 的 区 别 ，Linux 下 的 Ping 不 会 自己 停止 ， 除 非 
按 CtrltC 组 合 键 中 断 ， 而且 丢 包 不 会 出 现 超时 (timeout) 提示 ， 只 能 根据 序列 号 (seq number) 
判断 是 否 丢 包 ; windows 下 ping -1 等同 于 Linux 下 的 ping -s， 表 示 指 定 包 大 小 。 

3) traceroute 测试 网 络 连接 路 径 

traceroute 是 TCP/IP 查找 并 排除 故障 的 主要 工具 ， 它 不 断 用 更 大 的 TIL 发 送 UDP 数据 包 ， 
并 探测 数据 经 过 的 网 关 的 ICMP 回应 ， 最 后 得 到 数据 包 从 源 主机 到 目标 主机 的 路 由 信息 。 

traceroute 的 工作 原理 是 ，traceroute 首先 发 送 TIL 为 1 的 数据 包 ， 数 据 到 达 一 个 网 关 ， 
可 能 为 目标 主机 或 不 是 ， 如果 为 目标 主机 ,这 个 网 关 发 送 一 个 回应 数据 包 ; 如 果 不 是 目标 主机 ， 
网 关 将 递减 TTL。 因 为 TTL 现在 为 0， 网 关 删 除数 据 包 并 返还 一 个 数据 包 声 明 此 事 。 不 管 发 
生 了 什么 ，traceroute 程序 都 会 探测 到 回复 数据 包 。 如 果 数 据 已 经 到 达 目 标 主机 ， 它 的 任务 就 
完成 了 。 如 果 并 没有 到 达 目 标 主机 ， 它 会 将 TTL 递增 1 (这 时 为 2) 并 发 送 另 一 个 数据 包 。 
这 一 次 第 一 个 网 关 递 减 TTL (到 1) 并 将 数据 包 传送 到 下 一 个 网 关 ， 这 个 网 关 将 做 同样 的 事 ， 
就 是 确认 是 否 为 目标 主机 并 递减 TTL。 这 个 过 程 将 一 直 进行 ， 直 到 到 达 目 标 主机 或 TIL 到 达 
它 的 最 大 值 ( 默 认为 30， 可 以 使 用 -mmax tt 选项 进行 修改 )。 对 于 每 个 TTL，traceroute 将 
发 送 三 个 数据 包 ， 并 报告 每 个 数据 包 所 花费 的 往返 时 间 。 这 个 功能 可 以 用 来 检测 网 络 瓶颈 。 
traceroute 通常 使 用 和 ping 一 样 的 方式 ， 将 目标 地 址 作为 命令 参数 ， 例 如 # traceroute 
192.168.1.1。 

4) route 命令 查看 、 修 改 路 由 表 

/sbin/route 命令 控制 着 内 核 中 的 路 由 表 ， 这 个 表 使 内 核 了 解 到 ， 在 数据 包 离 开 主 机 后 将 会 
完成 什么 操作 (直接 发 送 到 目标 主机 或 到 某 网 关 )， 以 及 数据 包 要 发 送 到 的 网 络 接口 。 

route 命令 的 一 般 形式 为 route [options] [command [parameters] ]。 

(1) 浏览 路 由 表 : route 命令 的 最 简单 形式 (没有 带 选项 或 参数 ) 是 显示 路 由 表 。 所 有 用 户 
都 可 以 使 用 这 种 形式 的 命令 ， 输 出 信息 总 共 包含 如 下 所 述 八 列 。 


四 


第 4 章 


第 一 列 (Destination): 表明 路 由 的 终点 。 如 果 在 文件 /ete/hosts 或 /ete/networks 中 包含 有 对 
应 的 项 ， 则 名 称 将 会 被 替换 。default 表示 默认 网 关 。 

第 二 列 (Gateway): 表明 数据 包 传送 到 目标 要 经 过 的 网 关 。 星 号 (*) 表明 数据 包 直接 发 
送 到 了 目标 主机 上 。 

第 三 列 (Genmask): 表明 应 用 于 这 条 路 由 的 掩 码 ， 这 个 掩 码 作用 于 Destination 列 中 的 值 。 

第 四 列 (Flags): 可 能 含有 多 个 值 ， 常 用 的 标志 如 下 。 

。 U: 路 由 是 可 用 的 。 

。 H: 目标 为 一 主机 。 这 是 到 指定 主机 的 静态 路 由 。 

。 G: 使 用 网 关 。 数 据 包 不 会 被 直接 送 到 目标 主机 ， 而 是 使 用 网 关 代替 。 

第 五 列 (Metric): 表明 到 目标 的 距离 。 这 由 一 些 路 由 守护 程序 来 自动 计算 出 到 达 目 标的 最 
佳 路 由 。 

第 六 列 (Ref): 在 Linux 中 并 没有 使 用 。 在 其 他 UNIX 系统 中 ， 它 表示 这 个 路 由 引用 的 
数量 。 

第 七 列 〈Use): 内 核 寻 找 路 由 所 使 用 的 时 间 量 。 

第 八 列 (Iface): 表明 数据 包 进行 传输 的 接口 。 

(2) 数字 格式 输出 : 可 以 使 用 -n 选项 ， 它 将 不 做 主机 或 网 络 名 称 的 查找 ， 只 是 显示 数字 
地 址 。 

可 以 看 出 ，default 目标 和 * 网 关 被 地 址 0.0.0.0 代 蔡 。 这 种 输出 格式 比 标准 的 输出 格式 更 实 
用 ， 因 为 这 里 对 数据 的 去 向 没有 不 明确 的 表示 。 

(3) route 命令 可 以 在 路 由 表 中 加 入 或 删除 路 由 ， 使 用 addldel 参数 就 可 以 实现 。add 和 del 
命令 将 分 别 表示 是 想 要 增加 还 是 删除 一 个 路 由 。 还 有 可 选 的 选项 -net 或 -host， 表 明 是 想 使 操作 
在 一 网 络 路 由 中 进行 ， 还 是 对 一 个 主机 路 由 。 

5) 检测 DNS 解析 状态 
nslookup 可 用 来 诊断 域名 系统 (DNS) 基础 的 信息 。 当 然 ， 只 有 在 已 安装 TCP/IP 协议 的 
情况 下 才能 使 用 nslookup 命令 行 工 具 。 

nslookup 有 交互 式 和 非 交互 式 两 种 模式 。 如 果 仅 需要 查询 某 个 域名 的 解析 ， 请 使 用 非 交 互 
式 模式 。 如 果 需 要 查找 多 个 域名 解析 或 更 详细 的 信息 ， 使 用 交互 式 模式 。 

使 用 nslookup 交互 模式 进行 域名 查询 ， 一 些 有 关 在 交互 式 模式 下 工作 的 提示 如 下 。 

。 ”要 随时 中 断交 互 式 命令 ， 请 按 Ctrl+B。 

。 ”要 退出 ， 请 输入 exit。 

。 ”要 将 内 置 命令 当做 计算 机 名 ， 请 在 该 命令 前 面 放置 转 义 字符 (\ )。 

如 果 查 找 请 求 失败 ，nslookup 将 打印 错误 消息 。 
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3. 使 用 工具 进行 网 络 配置 


1) netconfig 工具 

netconfig 工具 运行 在 字符 界面 下 , 提供 了 字符 界面 下 的 窗口 配置 界面 。 当 用 户 确 认 进行 网 
络 配置 并 配置 完成 后 ， 单 击 “ok” 按 钮 ， 即 可 将 内 容 保存 到 配置 文件 中 。 

2) 网 络 服务 启动 脚本 

在 Linux 系统 中 对 网 络 的 设置 是 用 network 服务 程序 进行 的 。 这 个 服务 的 启动 脚本 是 
/etc/init.d/network 文件 。 它 可 以 读 取 所 有 网 络 配 置 文 件 ， 重 新 启动 网 络 。 比 如 /ete/init.d/network 
stoplstartlrestart。 

所 以 ， 实 际 上 ， 不 管 是 用 netconfig 工具 修改 还 是 vi 修改 了 配置 文件 ， 要 让 配置 立即 生 
效 ， 就 需要 重新 启动 network 服务 ， 否 则 新 的 配置 将 在 Linux 系统 下 一 次 启动 时 才 生 效 。 
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放 第 5 章 Windows Server 2003 车 
应 用 服务 器 的 配置 


5.1 IIS 服务 器 的 配置 


5.1.1 IIS 服务 器 的 基本 概念 


Windows 2000 Server 集成 的 因特网 信息 服务 器 (Internet Information Server, IIS) IIS 5.0 
提供 了 更 为 方便 的 安装 /管理 功能 和 增强 的 应 用 环境 、 基 于 标准 的 分 布 协 议 、 改进 的 性 能 表现 和 
扩展 性 以 及 更 好 的 稳定 性 和 易 用 性 。 在 Windows Server 2003 中 ， 用 户 可 以 利用 IIS 6.0 来 构建 
WWW 服务 器 、FTP 服务 器 和 SMTP 服务 器 等 。 


1. WWW 服务 


WWW (World Wide Web) 是 图 形 最 为 丰富 的 Internet 服务 ， 具有 很 强 的 链接 能 力 ， 支持 协 
作 和 工作 流程 ， 可 以 给 世界 各 地 的 用 户 提供 商业 应 用 程序 。Web 是 Intemet 上 主机 的 集合 ， 使 
用 HTTP 协议 提供 服务 。 基 于 Web 的 信息 使 用 超 文本 标记 语言 ， 以 HTML 格式 传送 ， 它 不 但 
可 以 传送 文本 信息 ， 还 可 以 传送 图 形 、 图 像 、 动 画 、 声 音 和 视频 信息 。 这 些 特点 使 得 WWW 成 
为 遍布 世界 的 信息 交流 的 平台 。 


2，FTP 服务 


FTP (File Transfer Protocol， 文 件 传输 协议 ) 是 在 Internet 中 两 个 远程 计算 机 之 间 传 送 文件 
的 协议 。 该 协议 允许 用 户 使 用 FTP 命令 对 远程 计算 机 中 的 文件 系统 进行 操作 。 通 过 FTP 可 以 传 
送 任意 类 型 、 任 意 大 小 的 文件 。Windows Server 2003 中 的 IIS 6.0 内 置 了 FTP 模块 。 


3.SMTP 服务 


SMTP (Simple Mail Transfer Protocol， 简 单 邮件 传输 协议 ) 在 客户 机 应 用 程序 和 远程 计算 
机 的 邮件 服务 器 之 间 传送 邮件 信息 。 也 可 以 通过 配置 域 控制 器 ， 使 之 利用 SMTP 服务 跨越 站 点 
上 的 链接 ， 实 现 邮 件 复制 功能 。 
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4. POP3 服务 


POP (Post Office Protocol， 邮 局 协议 ) 第 3 版 是 目前 使 用 最 广泛 的 邮件 服务 。POP3 的 功 
能 是 邮件 的 存储 和 管理 ， 能 为 用 户 提供 账号 、 密 码 和 身份 验证 功能 ， 与 SMTP 服务 配合 ， 提 供 
了 完整 的 邮件 服务 。 


5.1.2 安装 IIS 服务 


不 同 的 Windows 系统 内 置 的 IIS 版 本 是 各 不 相同 的 ，Windows Server 2003 为 IS 6.0, 默认 
状态 下 没有 安装 HS 服务 ， 必 须 手动 安装 。ITS 是 微软 出 品 的 架设 Web、FTP、SMTP 服务 器 的 
一 套 整 全 软件， 安装 IIS 服务 需要 加 载 以 下 模块 。 

。 ”Frontpage 服务 器 扩展 : 使 用 Microsoft FrontPage 和 Visual InterDev 来 建立 和 管理 站 点 。 

。 Intemet 服务 器 管理 ，IIS 的 管理 界面 。 此 界面 在 Microsoft 管理 控制 台 (MMC) 中 以 

管理 单元 显示 。 

。 ”Personal Web Manage: 个 人 Web 管理 ， 是 一 个 图 形 管理 界面 。 

。 ”SMTP Service: 简单 邮件 传输 协议 服务 。 

。 World Wide Web 服务 器 ，World Wide Web 服务 器 支持 Web 站 点 的 访问 。 

。 公用 文件 : 所 需要 的 IS 程序 文件 ， 包 括 出 版 物 、 站 点 内 容 以 及 Web 和 FTP 服务 器 管 

理 标题 。 

。 ”FTP 服务 器 ; 支持 文件 传输 协议 ， 人 允许 建立 FTP 站 点 ， 用 于 上 传 和 下 载 文件 。 

IIS 服务 的 安装 过 程 非常 简单 。 选 择 “ 开 始 ” 一 “控制 面板 ”一 “添加 /删除 程序 ”命令 ， 
在 打开 的 窗口 中 单 击 “ 添 加 /删除 Windows 组 件 ” 按 钮 ， 启 动 Windows 组 件 向 导 。 在 “组 件 ” 
列表 框 中 勾 选 “应 用 程序 服务 器 ” 复 选 框 ， 然 后 单 击 “ 详 细 信 息 ” 按 钮 ， 如 图 5-1 所 示 。 


Windows 组 件 
可 以 语 加 或 测 除 Windows 的 组 件 ， 局 


了 请 剃 刷 于 边 ee 诡 色 杠 表示 只 会 安 效 该 组 性 的 
一 部 分 .要 内 容 ， 请 革 击 “ 


担 件 加， 
天 它 的 了 文人 件 和 打印 服务 20 下 到 


< 上 - 步 加 | 上- 示 四 | | 


图 5-1 安装 JS 服务 (1) 
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打开 “应 用 程序 服务 器 ”对 话 框 ， 选 中 “Intemet 信息 服务 (IIS )” 后 单 击 “ 详 细 信息 ” 
按钮 ， 在 弹出 对 话 框 的 “Intemet 信息 服务 (IIS ) 的 子 组 件 ” 列 表 框 中 色 选 想 要 添加 的 服务 ， 
比如 SMTP 服务 、 文 件 传输 协议 (FTP) 服务， 如 图 5-2 所 示 。 


Internet 信息 服务 (IIS) x 


或 删除 某 个 组 件 ， 请 单 击 旁 边 的 复 选 框 ， 灰 色 框 表示 装 该 组 件 的 一 
鄞 吉 时 入; 请 单 击 “ 详 细 信 息 ”。 2 


Internet 信息 服务 (IIS) 的 子 组 件 (C); 


DD NNTP Service 1.2 志 加 
DrsSMIP Service 1.3 志 
巴 令 公用 文件 1.0 肥 
口令 后 台 智 能 传送 服务 (BITS) 服务 器 扩展 0.2 妥 


加 契 万 维 网 服务 8.0IB 


描述 : 为 创建 用 于 上 载 和 下 载 文件 的 FTP 站 点 提供 支持 。 


所 需 磁盘 空间 ; 4.4 志 详细 信息 四 ... 
可 用 磁盘 空间 ; 42488.6 KB 


me | 


图 5-2 安装 TIS 服务 (2) 


单 击 “ 确 定 ” 按 钮 返回 Windows 组 件 向 导 ， 单 击 “ 下 一 步 ”按钮 ， 按 照 系统 提示 插入 光 
盘 后 继续 操作 ， 直 到 完成 安装 。 


5.1.3 ”Web 服务 器 的 配置 


1， 网 站 基本 配置 


创建 Web 服务 器 ， 可 以 通过 修改 IIS 默认 的 Web 站 点 实现 。 在 控制 面板 中 选择 “管理 工 
具 ”， 然 后 在 弹出 的 窗口 中 选择 “Intemet 信息 服务 〈(IS) 管理 器 ”项 打开 IIS 主 界面 ， 在 “ 默 
认 网 站 ”的 右键 快捷 菜单 中 选择 “属性 ”命令 进入 “默认 网 站 属性 ”对 话 框 。 

1) 网 站 配置 

在 “网 站 ”选项 卡 的 “描述 ”文本 框 中 可 以 为 网 站 取 一 个 标识 名 称 ， 如 果 本 机 分 配 了 多 个 
JP 地 址 ， 则 要 在 P 地 址 框 中 选择 一 个 赋予 此 Web 站 点 的 瑟 地 址 ， 如 图 5-3 所 示 。 具 体 设置 
说 明 如 下 。 

。 ”网 站 标识 : 在 “描述 ”文本 框 中 填写 网 站 的 名 称 。 

。 JP 地 址 : 为 了 安全 起 见 ， 通 常 要 为 Web 站 点 分 配 一 个 他 地 址 ， 在 下 拉 列 表 中 选择 与 

局 域 网 连接 的 网 卡 的 他 地 址 。 
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。 TCP 端口 : 由 于 HTTP 协议 使 用 80 号 端口 ， 所 以 在 这 一 栏 输入 “80”。 
EEE ?lx 


网 站 | 性 能 “| 1SAPI 第 先 器 | 主 目录 | 文档 | 号 录 安全 性 | HTTP 头 | 自 定义 错误 | 
-网 站 标识 


描述 (8): 帮 攻 艺 专 网 

IP 地 址 (D : 192. 168. 0. 110 =] 高 级 (D)... 
TOP 端口 四 : 四 SSL 端口 OD): 

[连接 


连接 超时 全 : 120 筑 


玉 保持 HTTP 连接 (0) 


一 启用 日 志 记 录 (E) 
活动 日 志 格 式 中 : 


[rac 扩展 日 志文 件 格式 了 ] 属性 人 p)... 


图 5-3 配置 Web 服务 器 (1) 


2) 主 目录 配置 
在 “ 主 目录 ”选项 卡 中 指定 网 站 Web 内 容 的 来 源 。 主 目录 是 存放 网 站 文件 的 文件 夹 ， 在 
这 个 主 目录 下 还 可 以 任意 创建 子 目 录 ; 通常 Web 服务 器 的 主 目录 都 位 于 本 地 磁盘 系统 ， 所 
以 选中 “此 计算 机 上 的 目录 ” 单 选 按钮 。 如 果 网 站 要 建立 在 联网 的 其 他 计算 机 上 ， 则 选中 “ 另 
一 台 计 算 机 上 的 共享 ” 单 选 按钮 。 如 果 要 在 互联 网 的 某 台 服务 器 上 建立 网 站 ， 则 选中 “ 重 定向 
到 URL” 单 选 按 钮 ， 如 图 5-4 所 示 。 
。 访问 权限 : 对 于 主 目 录 的 访问 权限 , 由 于 网 站 主要 是 供用 户 浏览 的 , 所 以 只 要 勾 选 “ 读 
取 ” 复 选 框 即 可 。“ 写 入 ”权限 是 供 管理 员 使 用 的 。 如 果 还 要 为 用 户 提供 目录 浏览 权限 ， 
则 必须 选取 “目录 浏览 ”选项 。 
。 日 志 访 问 : 在 日 志文 件 中 记录 对 目录 的 访问 。 
。 ”脚本 资源 访问 : 允许 用 户 访问 程序 中 的 脚本 资源 。 
。 目录 浏览 允许 用 户 浏览 目录 中 的 文本 列表 。 
3) 文档 配置 
在 “默认 网 站 属性 ”对 话 框 中 切换 到 “文档 ”选项 卡 ， 可 以 看 到 几 个 默认 的 主页 文件 
Default.htm、Dfault.asp、index.htm 和 iisstart.asp， 用 户 可 以 修改 其 中 的 任何 一 个 文档 来 建立 自 
己 的 网 站 ， 如 图 5-5 所 示 。 
Web 站 点 的 配置 是 通过 图 形 用 户 界面 来 进行 的 ， 读 者 可 以 根据 提示 练习 配置 网 站 的 过 程 。 


上 2 医 


图 


第 说 


默认 网 站 属性 ?|x 
网 站 | 性 能 “| TS4PI 节选 器 主 目录 | 文档 | 目录 安全 性 |HTTP 头 | 自 定 义 错误 | 
此 资源 的 内 容 来 自 : 
G6 王 计 算 机 下 疝 目 对 回 ] 
人 另 一 台 计算 机 上 的 共享 (8) 
个 重 定向 到 URLd) 


GO Fw 。。。。。。。。。 济 区 0).…， 


厂 脚本 资源 访问 (D) 人 记录 访问 人 
人 读 取 (R) 伙 索引 资源 人 


[7 目录 浏览 但) 

应 用 程序 设置 

应 用 程序 名 加 : 认 应 用 程 ; 别 除 虹 ) 
开始 位 置 : 《点 认 网 站 > 


执行 权限 (P) : 纯 脚本 加 | 
应 用 程序 池 级: Default AppPool 了 而 而 


取消 “| 应 用 | 帮助 
图 5-4 配置 Web 服务 器 (2) 


网 站 “| 性 能 。 | ISAPI 委 渤 器 | 主 目录 文档 | 目录 安全 性 | HTTP 头 | 让 定义 错误 | 
| 记 二 可 认 再 容 文 各 @] 


[Default. htn 
Default. asp 


iisstart. htm 


上 移 厅 了 
一 三 启用 文档 页 脚 (0) 一 
El HTML 格式 的 页 脚 到 您 的 Web 服务 器 返回 的 每 一 个 文 


取消 ”| 应 用 凶 | 。 珊 
图 5-5 配置 Web 服务 器 (3) 


2.， 网 站 的 安全 性 配置 
为 了 保证 Web 网 站 和 服务 器 运行 安全 ,可 以 在 “目录 安全 性 ”选项 卡 


四 


为 网 站 进行 身份 验 


证 和 访问 控制 、 卫 地 址 和 域名 限制 的 设置 ， 如 果 没有 特别 的 要 求 ， 一 般 采 用 默认 设置 , 如 图 5-6 


所 示 。 


中 国 软考 网 属性 
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[身份 验证 和 访问 控制 
好 多 许 匿名 访问 资源 及 编辑 身份 验证 方 
[FI 地 址 和 域名 限制 
使 用 IP 地 址 或 Internet 域名 授权 或 
拒绝 对 资源 的 访问 。 
编辑 由... 


38 ib 要 求 安全 通信 并 启用 客 服务 器 证 书 G) 
主 看 还 书 ( 加 ,。 


编辑 D)... 


图 5-6 配置 Web 服务 器 (4) 


网 站 的 匿名 访问 关系 到 网 站 的 安全 问题 ， 用 户 可 以 编辑 “匿名 访问 和 身份 验证 控制 ”选项 


栏 来 设置 匿名 访问 的 用 户 账号 。 系 统 中 默认 的 
用 户 权限 比较 低 ， 只 具有 基本 的 访问 权限 ， 比 
较 适 合 匿名 访问 。 为 了 便于 用 户 匿 名 访问 ， 要 
勾 选 “允许 IIS 控制 密码 ” 复 选 框 ， 这 样 用 户 不 
必 输 入 账号 和 密码 就 可 访问 网 站 ,如 图 5-7 所 示 。 

对 于 具有 特殊 权限 、 不 允许 匿名 访问 的 用 
户 ， 要 设置 身份 验证 方案 。 这 里 有 如 下 所 述 两 
种 身份 验证 方案 。 

1) 基本 身份 验证 

采用 这 种 身份 验证 方法 进行 登录 的 过 程 
如 下 。 

(1) Web 浏览 器 显示 一 个 对 话 框 ， 用 户 输 
入 为 其 分 配 的 用 户 名 和 密码 (凭据 )。 

(2) 浏览 器 试图 根据 用 户 输入 的 凭据 与 服 
务 器 建立 连接 ， 明 文 密码 在 进入 网 络 前 要 经 过 


问 
对 匿名 访问 重用 下 列 内 ndows 用 户 帐户 : 


用 户 名 加: 
要 码 E): 


TUSR_YAN 浏览 (8)..， 


用 户 访问 需 经 过 身份 验证 


使 用 以 下 身份 验证 方法 并 在 下 列 条 件 下 ， 要 求 用 户 名 和 密码 : 
-区 用 了 医 名 访问 ,或 
借用 NTFS 访问 控制 列表 限制 了 访问 权限 


你 集成 了 ndoms 身份 验证 (N) 
厂 Windows 域 服务 器 的 摘要 式 身份 验证 ([) 
厂 要 本 身份 验证 (以 归 文 形式 发 送 密 玛 ) (8) 
厂 .NET Passpcrt 身份 验证 (D) 


图 5-7 配置 Web 服务 器 (5) 
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Base64 编码 。 

(3) 如 果 用 户 的 凭据 被 拒绝 ， 浏 览 器 将 重新 显示 身份 验证 窗口 ， 用 户 在 连接 失败 前 可 以 进 
行 三 次 登录 尝试 。 

(4) 如 果 用 户 的 凭据 有 效 ， 则 登录 成 功 ， 连 接 建立 。 

2) 集成 Windows 身份 验证 

在 这 种 身份 验证 方式 中 ， 用 户 名 和 密码 在 发 送 前 要 经 过 加 密 处 理 ， 所 以 是 一 种 安全 的 身份 
验证 方案 。 这 种 身份 验证 方案 结合 了 Windows NT 质询 /响应 身份 验证 (NTLM) 和 Kerberos v5 
身份 验证 两 种 方式 。Kerberos v5 是 Windows 2000 分 布 式 服务 架构 的 重要 功能 ， 为 了 进行 
Kerberos v5 身份 验证 ， 客 户 端 和 服务 器 都 必须 与 密 钥 发 行 中 心 (KDC) 建立 可 信任 的 连接 。 如 
果 用 户 系统 在 域 控制 器 中 安装 了 Active Directory 服务 ， 而 且 浏 览 器 支持 Kerberos v5 身份 认证 
协议 ， 则 使 用 Kerberos v5 身份 验证 ， 否 则 使 用 NTLM 身份 验证 。 

集成 Windows 身份 验证 的 过 程 如 下 。 

(1) 在 这 种 认证 方式 下 ， 用 户 不 必 输 入 凭据， 而 是 使 用 客户 端 计算 机 上 当前 的 Windows 
用 户 信息 作为 输入 的 凭据 。 

(2) 如 果 最 初 的 信息 交换 未 能 识别 用 户 的 合法 身份 ， 则 浏览 器 将 提示 用 户 输入 账号 名 和 密 
码 ， 直 到 用 户 输入 了 有 效 的 账号 名 和 密码 ， 或 者 关闭 了 对 话 提示 框 。 

集成 Windows 身份 验证 方案 虽然 比较 安全 ,但 是 通过 代理 服务 器 建立 连接 时 这 个 方案 就 行 
不 通 了 。 所 以 集成 Windows 身份 验证 最 适合 于 Intranet 环境 ， 这 样 用 户 和 Web 服务 器 都 在 同一 
个 域内 ， 而 且 管理 员 可 以 保证 每 个 用 户 浏览 器 都 在 IE2.0 版 本 以 上 ， 保 证 支持 这 种 身份 验证 
方案 。 

在 “目录 安全 性 ”选项 卡 中 还 有 一 项 是 “人 P 地 址 及 域名 限制 ” 编辑 这 个 选项 ， 可 以 对 访 
问 站 点 的 计算 机 进行 限制 。 在 “ 卫 地 址 及 域名 限制 ” 栏 单 击 “ 编 辑 ” 按 钮 ， 在 打开 的 对 话 框 中 
可 以 选择 “授权 访问 ”或 “拒绝 访问 ”的 方式 来 排除 /允许 某 些 计算 机 的 访问 权限 。 

“目录 安全 性 ”选项 卡 中 最 后 一 个 选项 是 栏 “ 安 全 通信 ”, 单 击 “ 服 务 器 证 书 ” 按 钮 弹出 “Web 
服务 器 证 书 向 导 ”， 可 以 创建 一 个 新 证 书 ， 在 填写 适当 的 内 容 后 ， 建 立 的 新 证 书 要 经 过 证 书 颁 
发 机 构 的 公正 后 再 一 次 用 “Web 服务 器 证 书 向 导 ” 把 证 书 颁发 机 构 发 来 的 证 书 文件 附加 到 自己 
创建 的 证 书 上 去 。 


5.1.4 FTP 服务 器 的 配置 


1. 安装 FTP 服务 


Windows Server 2003 中 的 IS 内 置 了 FTP 服务 模块 , 安装 较为 简单 。 由 于 FTP 不 是 默认 的 
安装 组 件 ， 系 统 不 会 自动 安装 ， 因 此 必须 采用 Windows 组 件 方式 来 安装 FTP 服务 ， 具 体操 作 
如 下 。 

(1) 打开 “控制 面板 ”窗口 ， 双 击 “ 添 加 或 删除 程序 ”图 标 ， 在 打开 的 对 话 框 的 左 侧 单 击 
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“添加 /删除 Windows 组 件 ” 按 钮 ， 如 图 5-8 所 示 。 


局 添加 或 删除 程序 


Nicrosoft Office 2000 Preaiua 大 小 289.00NB 
稳 紫光 拼音 输入 法 3.0 alpha3 大 小 6.64IB 
和 紫光 拼音 输入 法 2. 2 版 


图 5-8 “添加 或 删除 程序 ”对 话 杠 


(2) 打开 “Windows 组 件 向 导 ” 对 话 框 ， 在 “Windows 组 件 ” 列 表 框 中 勾 选 “应 用 程序 


服务 器 ” 复 选 框 ， 如 图 5-9 所 示 。 


Tindors 组 件 六 
可 以 添加 或 删除 Yindovs 的 组 件 。 Ly 
要 有 灰色 框 表示 只 会 安装 该 组 件 的 一 部 
Me 
组 件 (@); 
口 吉 其它 的 网 络 文件 和 打印 服务 
口 易 索引 服务 0.0 
四 区 网 络 服务 24 了 司 
司 应 用 程序 服务 器 24.5 MB 
口 轧 远程 安装 服务 | 
描述 : 限制 用 户 浏览 Internet 和 Intranet 网 站 
所 需 磁 盘 空间 : 3.2B 
可 用 磁盘 空间 : 2227.4 亚 Li | 


IE 友 | 二 


图 5-9 “Windows 组 件 向 导 ” 对 话 框 
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(3) 单 击 “ 详 细 信息 ”按钮 ， 弹 出 “应 用 程序 服务 器 ”对 话 框 ， 在 列表 框 中 勾 选 “Internet 
信息 服务 (IIS)” 复 选 枉 ， 如 图 5-10 所 示 。 


应 用 程序 服务 器 


图 5-10 “应 用 程序 服务 器 ”对 话 框 


(4) 打开 “Intemet 信息 服务 (IS)” 对 话 框 ， 在 列表 框 中 勾 选 “文件 传输 协议 (FTP) 服 
务 ” 复 选 框 ， 如 图 5-11 所 示 ， 单 击 “确定 ”按钮 。 然 后 根据 提示 信息 插入 光盘 ， 系 统 会 自动 完 
成 FTP 服务 的 安装 。 


Internet 信息 服务 (IIS) 


图 5-11 “Intemet 信息 服务 (IIS)” 对 话 框 


2. 配置 FTP 服务 


已 安装 好 的 FTP 服务 器 的 “默认 FTP 站 点 ”所 在 主 目录 为 C:\Inetpub\Ftproot ( 若 系统 安装 
在 D 盘 ， 则 为 Di\Inetpub\Ftproot)，IP 地 址 为 “全 部 未 分 配 ”， 人 允许 来 自任 何 卫 地 址 的 用 户 以 
匿名 的 方式 访问 。 只 需要 将 共享 文件 复制 到 Ci\Inetpub\Ftproot 目录 下 ，FTP 客户 端 用 户 就 可 以 
匿名 登录 进行 文件 下 载 ; 但 由 于 默认 情况 下 主 目 录 为 只 读 方式 , 所 以 客户 端 只 能 下 载 不 能 上 传 。 
为 了 更 好 地 管理 FTP 服务 器 ， 需 要 对 它 进行 适当 的 配置 。 

1) 修改 下 地 址 和 端口 

(1) 选择 “开始 ”一 “管理 工具 ”一 “Intermet 信息 服务 (IIS) 管理 器 ”命令 ， 打 开 IIS 
控制 台 ， 查 看 IS 信息 ， 包 括 FTP 站 点 、 应 用 程序 池 、 网 站 以 及 Web 服务 扩展 等 ， 如 图 5-12 
所 示 。 
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te Web 服务 扩展 


5-12 ”Internet 信息 服务 IIS 管理 器 


(2) 展开 窗口 左边 的 “FTP 站 点 ”控制 树 ， 选 中 “默认 FTP 站 点 ”节点 ， 单 击 工具 栏 的 按 
钮 可 以 实现 对 FTP 站 点 的 启动 、 暂 停 、 停 止 等 操作 。 

(3) 右 击 “ 默 认 FTP 站 点 ”节点 ， 在 快捷 菜单 中 选择 “属性 ”命令 ， 系 统 显示 FTP 站 点 
属性 信息 ， 如 图 5-13 所 示 。 其 中 ,“FTP 站 点 ”选项 卡 中 包括 FTP 站 点 的 标识 、FTP 站 点 连接 
和 日 志 记录 信息 ， 卫 地 址 和 端口 号 在 FTP 站 点 的 标识 中 设置 。 

“描述 ”内 容 作 为 FTP 服务 器 的 名 称 显示 在 “Intemet 信息 服务 ”对 话 框 的 目录 中 ， 如 果 
一 台 计 算 机 中 安装 了 多 个 FTP 服务 器 ， 管 理 员 可 根据 “标识 ”对 各 台 FTP 服务 器 加 以 区 分 。 

在 “ 卫 地 址 ”下 拉 列 表 中 设置 该 FTP 站 点 的 卫 地址。Windows Server 2003 操作 系统 中 人 允 
许 安装 多 块 网 卡 ， 而 且 每 块 网 卡 也 可 以 绑 定 多 个 卫 地 址 ， 通 过 设置 人 P 地 址 ，FTP 客户 端 可 以 
利用 设置 的 这 个 他 地 址 来 访问 该 FTP 服务 器 ， 在 下 拉 列 表 中 选择 一 个 即 可 。 
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图 5-13 配置 FTP 站 点 属性 


“TCP 端口 ”是 指 用 户 与 FTP 服务 器 进行 连接 并 访问 的 端口 号 ， 默 认 的 端口 号 为 21。 服 务 
器 也 可 设置 一 个 任意 的 TCP 端口 号 ， 若 更 改 了 TCP 端口 号 ， 客 户 端 在 访问 时 需要 在 URL 之 后 
加 上 这 个 端口 号 ， 因 此 必须 让 客户 端 事先 知道 ， 否 则 就 无 法 进行 TCP 连接 。 

比如 可 以 设置 标识 为 “MP3”， 他 地 址 为 “192.168.0.61”， 端 口号 为 “21”， 如 图 5-13 所 示 。 

2) 限制 连接 数量 

在 “FTP 站 点 ”选项 卡 的 “FTP 站 点 连接 ”选项 栏 中 有 如 下 三 个 选项 。 

。 不 受 限制 :该 选项 允许 同时 发 生 的 连接 数 不 受 任何 限制 。 

。 ”连接 限制 为 ， 该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 ， 这 一 特定 值 由 用 户 在 

文本 框 中 输入 设 定 。 

。 ”连接 超时 ( 秒 )， 当 连接 超时 为 某 一 值 时 服务 器 断 开 。 

由 于 服务 器 配置 、 性 能 等 的 差别 ， 有 些 服 务 器 不 能 满足 大 访问 量 的 需要 ， 往 往 造成 超时 其 
至 死机 ， 因 此 需要 设置 连接 限制 。 同 时 ,为 了 确保 FTP 协议 在 连接 失败 时 关闭 连接 ， 需 要 设置 
连接 超时 。 

3) 设置 主 目录 

主 目录 信息 在 “ 主 目录 ”选项 卡 中 进行 设置 。 所 谓 主 目录 ， 是 指 映射 为 FTP 根 目录 的 文件 
夹 , FTP 站 点 中 的 所 有 文件 将 保存 在 该 目录 中 。 系 统 默认 的 FTP 主 目 录 为 “C:\Inetpub\ Ftproot” 
(其 中 C 为 操作 系统 安装 的 罗 辑 盘 符 ， 若 系统 安装 在 D 盘 ， 则 为 D)， 用 户 也 可 以 根据 需要 更 改 
主 目录 和 其 属性 。 
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用 户 可 以 把 主 目录 修改 为 计算 机 中 的 其 他 文件 来， 甚至 可 以 是 另 一 台 计算 机 上 的 共享 文件 
夹 。 同 时， 管理 者 可 以 修改 用 户 对 站 点 的 访问 权限 以 及 目录 的 列表 风格 ， 如 图 5-14 所 示 。 


默认 FIP 站 点 属性 


5-14 FTP 站 点 主 目录 属性 


4) 访问 安全 设置 

FTP 站 点 的 安全 非常 重要 ， 配 置 用 户 身份 认证 ， 限 制 访问 FTP 的 卫 地 址 ， 可 确保 站 点 的 
安全 。 

(1) 禁止 匿名 访问 。 禁 止 匿 名 访问 在 属性 信息 的 “安全 账户 ”选项 卡 中 进行 设置 。 默 认 情 
况 下 ，FTP 站 点 允许 用 户 匿名 访问 ， 如 果 站 点 安全 性 要 求 较 高 ， 取 消 勾 选 “ 允 许 匿名 连接 ” 复 
选项 即 可 禁止 用 户 匿 名 访问 该 FTP 站 点 。 

(2) 限制 于 地址。 限制 他 地 址 在 属性 信息 的 “目录 安全 性 ”选项 卡 中 进行 设置 。 通 过 对 
他 地址 的 限制 ， 可 以 只 允许 某 些 特定 范围 的 计算 机 访问 该 站 点 ， 从 而 避免 外 界 的 恶意 攻击 。 


5.2 DNS 服务 器 的 配置 


5.2.1 DNS 服务 器 基础 


域名 系统 (DNS) 服务 是 一 种 TCP/IP 的 标准 服务 ， 负 责 人 地 址 和 域名 之 间 的 转换 。DNS 
服务 允许 网 络 上 的 客户 机 注册 和 解析 DNS 域名 。 这 些 名 称 用 于 为 搜索 和 访问 网 络 上 的 计算 机 
提供 定位 。 
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域名 服务 器 负责 控制 本 地 数据 库 中 的 名 字 解 析 .DNS 的 数据 库 结构 形成 一 个 倒立 的 树 状 结 
构 ， 树 的 每 一 个 节点 都 表示 整个 分 布 式 数据 库 中 的 一 个 分 区 〈 域 )， 每 个 分 区 可 再 进一步 划分 
成 子 分 区 〈 域 )。 每 个 节点 有 1 个 至 多 达 63 个 字符 长 的 标识 ， 命 名 标识 中 一 律 不 区 分 大 小 写 。 
节点 的 域名 是 从 根 到 当前 域 所 经 过 的 所 有 节点 的 标记 名 ， 从 右 到 左 排列 ， 并 用 点 “.” 分 隔 。 域 
名 树 上 的 每 一 个 节点 必须 有 唯一 的 域名 ， 每 个 域名 对 应 一 个 他 地 址 ， 一 个 卫 地 址 可 以 对 应 多 
个 域名 。 

一 个 域名 服务 器 可 以 管理 一 个 域 ， 也 可 以 管理 多 个 域 ,通常 在 一 个 域 中 可 能 有 多 个 域名 服 
务 器 ， 域 名 服务 器 有 以 下 几 种 类 型 。 

(1) 主 域名 服务 器 (Primary Name Server): 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 
所 有 信息 的 权威 性 信息 源 。 一 个 域 有 且 只 有 一 个 主 域名 服务 器 。 它 从 域 管理 员 构 造 的 本 地 磁盘 
文件 中 加 载 域 信息 ， 该 文件 (区 文件 ) 包含 着 该 服务 器 具有 管理 权 的 一 部 分 域 结构 的 最 精确 信 
息 。 主 服务 器 是 一 种 权威 性 服务 器 ， 因 为 它 以 绝对 的 权威 去 回答 对 本 域 的 任何 查询 。 

(2) 辅 域名 服务 器 (Secondary Name Server): 当主 域名 服务 器 关闭 、 出 现 故障 或 负载 过 重 
时 ， 辅 域名 服务 器 作为 备份 服务 器 提供 域名 解析 服务 。 辅 助 服务 器 从 主 域名 服务 器 获得 授权 ， 
并 定期 向 主 服务 器 询问 是 否 有 新 数据 ， 如 果 有 ， 则 调 入 并 更 新 域名 解析 数据 ， 以 达到 与 主 域名 
服务 器 同步 的 目的 。 辅 助 域名 服务 器 中 有 一 个 所 有 域 信息 的 完整 备份 ， 可 以 权威 地 回答 对 该 域 
的 查询 ， 因 此 ， 辅 助 域名 服务 器 也 称 为 权威 性 服务 器 。 

(3) 缓存 域名 服务 器 (Caching-only Server): 可 运行 域名 服务 器 软件 ， 但 是 没有 域名 数据 
库 。 它 从 某 个 远程 服务 器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 就 将 它 放 在 高 
速 缓存 中 ， 以 后 查询 相同 的 信息 时 就 用 它 予 以 回答 。 缓 存 域名 服务 器 不 是 权威 性 服务 器 ， 因 为 
它 提供 的 所 有 信息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 (Forwarding Server): 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服 
务 器 接 到 查询 请 求 时 , 先 在 其 缓存 中 查找 ， 如 找 不 到 , 就 把 请 求 依次 转发 到 指定 的 域名 服务 器 ， 
直到 查询 到 结果 为 止 ， 否 则 返回 无 法 映射 的 结果 。 

另外 ， 读 者 还 需要 了 解 两 个 概念 ， 一 个 是 正 向 解析 ， 表 示 将 域名 转换 为 他 地 址 ， 另 一 个 
是 反 向 解析 ， 表 示 将 四 地 址 转换 为 域名 。 反 向 解析 时 要 用 到 反 向 域名 ， 顶 级 反 向 域名 为 
in-addrarpa.， 例 如 一 个 人 P 地 址 为 200.20.100.10 的 主机 ， 它 所 在 域 的 反 向 域名 即 是 100.20.200. 
in-addrarpa。 

在 Windows Server 2003 中 ， 使 用 图 形 化 的 方式 可 以 很 方便 地 配置 DNS 服务 器 。 本 节 主 要 
以 使 用 Windows Server 2003 中 的 图 形 化 DNS 配置 工具 为 例 介绍 DNS 服务 器 配置 的 具体 
方法 。 

5.2.2 安装 DNS 服务 器 


默认 情况 下 , Windows Server 2003 系统 中 没有 安装 DNS 服务 器 , 因此 需要 用 户 手动 安装 ， 
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安装 过 程 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 ， 在 打开 的 向 导 页 中 依 
次 单 击 “ 下 一 步 ” 按钮。 配置 向 导 自动 检测 所 有 网 络 连接 的 设置 情况 ， 若 没有 发 现 问题 则 进入 
“服务 器 角色 ”向 导 页 面 。 

(2) 在 “服务 器 角色 ”列表 框 中 选中 “DNS 服务 器 ”选项 ， 并 单 击 “ 下 一 步 ” 按钮 。 打 开 
“选择 总 结 ” 向 导 页 面 ， 在 列表 框 中 则 出 现 了 “安装 DNS 服务 器 ”和 “运行 配置 DNS 服务 器 
向 导 ” 选 项 栏 来 配置 DNS。 

(3) 向 导 开 始 安装 DNS 服务 器 ， 并 且 可 能 会 提示 插入 Windows Server 2003 的 安装 光盘 或 
指定 安装 源 文件 。 在 安装 过 程 中 ,如 果 该 服务 器 当前 配置 为 自动 获取 下 地址 , 则 “Windows 组 
件 向 导 ” 窗 口 的 “正在 配置 组 件 ” 页 面 就 会 出 现 ， 提 示 用 户 使 用 静态 人 P 地 址 配置 DNS 服务 器 。 


5.2.3 创建 区 域 


DNS 服务 器 安装 完成 以 后 会 自动 打开 “配置 DNS 服务 器 向 导 ” 对 话 框 。 用 户 可 以 在 该 向 
导 的 指引 下 创建 区 域 。 下 面 以 创建 正 向 查找 区 域 为 例 进行 说 明 。 

(1) 在 “配置 DNS 服务 器 向 导 ” 的 欢迎 页 面 中 单 击 “ 下 一 步 ” 按 钮 进入 “选择 配置 操作 ” 
向 导 页 面 。 默 认 情 况 下 适合 小 型 网 络 使 用 的 “创建 正 向 查找 区 域 ” 单 选 按钮 处 于 选中 状态 。 这 
里 选中 “创建 正 向 查找 区 域 ” 单 选 按钮。 

(2) 打开 “ 主 服务 器 位 置 ”向 导 页 面 ， 如 果 部 署 的 DNS 服务 器 是 网 络 中 的 第 一 台 DNS 服 
务 器 ， 则 应 该 保持 “这 人 台 服 务 器 维护 该 区 域 ” 单 选 按钮 的 选中 状态 ， 将 该 DNS 服务 器 作为 主 
DNS 服务 器 使 用 ， 如 图 5-15 所 示 。 


配置 DHS 服务 器 向 导 We 
主 服务 回 位 置 人 
您 可 以 选择 在 哪里 为 您 的 网 络 资源 维护 DIS 数据。 S 
哪个 DNS 服务 器 维护 您 的 主要 正 向 查找 区 域 ? 
[is TI) 
流向 导 帘 助 您 人 了 向 查找 区 域 。 
个 ISP 维护 该 区 域 , 一 份 只 读 的 次 要 副本 常 驻 在 这 台 服务 器 上 他 ) 


该 向导 帮助 您 创建 一 个 附属 正 向 查找 区 域 。 


有 关 维 护 DNS 服务 器 区 域 的 详细 信息 ， 请 单 击 “ 帮 助 ”。 


WW | 到 | 


图 5-15 确定 主 服务 器 的 位 置 
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(3) 打开 “区 域 文 件 ” 向 导 页 面 ， 在 “区 域名 称 ” 编 辑 框 中 输入 一 个 能 反映 区 域 信息 的 名 
称 (如 testcom )。 

(4) 区 域 数据 文件 名 称 通常 为 区 域名 称 后 添加 “.dns” 作 为 后 绥 来 表示 。 若 用 户 的 区 域名 
称 为 test.com， 则 默认 的 区 域 数据 库 文件 名 即 为 test.com.dns， 如 图 5-16 所 示 。 


人 . 


| | 


图 5-16 定义 区 域 文件 名 称 


(5) 转发 域名 服务 器 是 为 其 他 DNS 服务 器 提供 递归 服务 的 DNS 服务 器 。 转 发 域名 服务 器 
一 旦 指定 ， 即 可 用 于 帮助 解析 该 服务 器 不 能 响应 
的 任何 DNS 名 称 。 


test. con 尾 性 了 引 x| 
第 规 。 起 授权 机 构 Soh) | 名称 服务 器 | TNS | 区 域 复制 | 


5.24 配置 区 域 属性 En 
要 Fs 三 
1. 修改 区 域 的 起 始 授权 机 构 (SOA) 记录 El 


SOA (Start of Authority) 用 来 识别 域名 中 由 
哪 一 个 命名 服务 器 负责 信息 授权 ， 在 区 域 数 据 库 | RE Fe 
文件 中 ， 第 一 条 记录 必须 是 SOA 的 设置 记录 。 whaw， [二 民 本 

在 dnsmgmt 窗口 中 单 击 “ 起 始 授 权 机 构 。 hy mw: [Fy 可 
(SOA)” 数据 ， 如 有 需要 ， 可 以 修改 起 始 授权 机 
构 (SOA) 的 属性 。 要 调整 “刷新 间隔 ”“ 重 试 二 8 妇 的 TLL: 1 0 :0 onoD: IM SS) 
间隔 ”或 “过 期 间隔 ”请 在 下 拉 列表 中 选择 以 秒 、 


分 钟 、 小 时 、 天 或 星期 为 单位 的 时 间 段 ， 然 后 在 [ws me P| 
文本 框 中 输入 数字 ， 如 图 5-17 所 示 。 图 5-17 设置 SOA 记录 
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表 5-1 详细 描述 了 设置 界面 中 各 选项 的 意义 。 
表 5-1 SOA 设置 选项 


设置 选项 意义 

序列 导 当 名 称 记录 变动 时 ， 序列 号 也 跟着 增加 ， 用 以 表示 每 次 变动 的 序号 ， 这 样 可 以 帮 
助 用 户 辨认 要 进行 动态 更 新 的 机 器 

主 服务 器 负责 这 个 域 的 主要 命名 服务 器 

负责 人 负责 人 名 称 后 面 有 一 个 句点 “.”， 它 表示 E-mail 地 址 中 的 @ 符 号 

刷新 闻 阮 用 于 确定 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 必须 尝试 更 新 此 区 域 的 频率 。 默 
认 情 况 下 ， 每 个 区 域 的 刷新 闻 隔 设置 为 1 小 时 

重 试 间隔 用 于 确定 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 在 每 次 刷新 闻 了 发 生 时 重 斌 区域 
更 新 请 求 的 频率 。 默 认 情况 下 ， 每 个 区 域 的 重 试 间隔 设置 为 10 分 钟 

过 期 间隔 由 配置 为 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 使 用 ， 以 决定 区 域 数 据 在 没有 更 
新 情况 下 何 时 过 期 。 默 认 情况 下 ， 每 个 区 域 的 过 期 间隔 设置 为 1 天 

最 小 (默认 ) TTL | 每 次 域名 缓存 所 停留 在 名 称 服务 器 上 的 时 间 

此 记录 的 客户 端 查询 名 称 ， 或 其 他 名 称 服务 器 复制 数据 时 ， 数 据 缓存 在 机 器 上 的 时 间 称 为 

TTL TTL。 默 认 的 值 为 1 小 时 


2. 将 其 他 DNS 服务 器 指定 为 区 域 的 名 字 服 务 器 


如 果 要 向 域 中 添加 名 称 服务 器 ， 在 dnsmgmt 窗口 中 单 击 “起 始 授权 机 构 (SOA)” 数 据 ， 
按 下 地址 指定 其 他 的 DNS 服务 器 , 将 它们 加 入 列表 即 可 。 通过 输入 其 DNS 名 称 也 可 以 将 区 域 
添加 到 权威 服务 器 的 列表 中 。 输 入 名 称 时 ， 按 “解析 ”类 型 可 以 在 将 它 添加 到 列表 之 前 将 其 名 
称 解析 为 瑟 地 址 。 使 用 该 过 程 指定 的 DNS 服务 器 将 被 加 入 该 区 域 现 有 的 名 称 服务 器 (NS ) 资 
源 记 录 中 。 


5.2.5 “添加 资源 记录 


添加 资源 记录 的 具体 操作 如 下 所 述 。 

(1) 打开 dnsmgmt 控制 台 窗 口 。 

(2) 在 左 窗 格 中 依次 展开 ServerName 一 “ 正 向 查找 区 域 ” 目 录 ， 然 后 右 击 test.com 区 域 ， 
选择 快捷 菜单 中 的 “新 建 主机 ”命令 ， 如 图 5-18 所 示 。 

(3) 打开 “新 建 主机 ”对 话 框 ， 如 图 5-19 所 示 ， 在 “名 称 ”编辑 框 中 输入 一 个 能 代表 该 
主机 所 提供 服务 的 名 称 ， 在 “IP 地 址 ”编辑 框 中 输入 该 主机 的 他 地 址 ， 再 单 击 “ 添 加 主机 ” 
按钮 。 很 快 就 会 提示 已 经 成 功 创建 了 主机 记录 。 
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国 与 父 文件 夹 相同 ) 起 始 授权 机 构 SOA) [1], zftest., 
国 仍 父 文件 来 相同 ) 名 称 服务 器 0S) zftest. 


图 5-18 选择 “新 建 主 机 ”命令 


[1], zftest,, 
zftest, 


图 5-19 创建 主机 记录 


此 外 ， 用 户 还 可 以 配置 别名 (CNAME) 以 及 邮件 记录 (MX) 等 资源 记录 。 
5.2.6 配置 DNS 客户 端 


虽然 已 经 有 了 DNS 服务 器 ， 但 客户 机 并 不 知道 DNS 服务 器 在 哪里 ， 因 此 用 户 必须 手动 设 
置 DNS 服务 器 的 卫 地 址 才 行 。 在 客户 机 上 打开 “Intemet 协议 (TCP/IP) 属性 ”对 话 框 , 在 “ 首 
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选 DMS 服务 器 ”编辑 框 中 设置 刚刚 部 署 的 DNS 服务 器 的 卫 地 址 即 可 ， 如 图 5-20 所 示 。 


Trernet 蚀 议 TTCP7jp) 生性 


5.3 ”DHCP 服务 器 的 配置 EE 


如 果 网 络 支 持 此 功能 ， 则 可 以 获取 自动 指派 的 IP 设置 否则， 
悠 需要 从 网 络 系统 管理 员 处 获得 这 当 的 IF 设置 , 


DHCP 服务 器 是 采用 了 动态 主机 配置 协议 
(Dynamic Host Configuration Protocol, DHCP), 对 电机 


全 使 用 下 面 的 IP 地 址 G) 
网 络 中 的 人 P 地 址 自动 动态 分 配 的 服务 器 ， 引 在 通 Dt | 
过 服务 器 集中 管理 网 络 上 使 用 的 下 地 址 和 其 他 相 | smo Ee 
关 配 置 的 详细 信息 ， 以 减少 管理 地 址 配置 的 复杂 a 
程度 。 人 TE 5 有 和 曙 直 国 
首选 DR 服务 器 @) 192 .166 .0 .1 
5.3.1 DHCP 简介 备用 DiE 服务 器 内 | 


DHCP 的 前 身 是 BOOTP。BOOTP 原本 用 于 i [ee -| 
无 磁盘 网 络 主机 , 使 用 BOOT ROM 而 不 是 磁盘 起 es 
动 并 连接 上 网 ，BOOTP 可 以 自动 地 为 那些 主机 设 
定 TCP/IP 环境 。 但 BOOTP 有 一 个 缺点 , 即 在 设 
定 前 须 事 先 获得 客户 端的 硬件 地 址 ， 而 且 与 人 P 的 对 应 是 静态 的 。 换 言 之 ，BOOTP 缺乏 “动态 
性 ”， 若 在 有 限 的 也 资源 环境 中 ，BOOTP 的 一 一 对 应 会 造成 非常 大 的 浪费 。 

DHCP 分 为 服务 器 端 和 客户 端 两 个 部 分 。 所 有 他 地 址 信息 都 由 DHCP 服务 器 集中 管理 ， 
并 负责 处 理 客户 端的 DHCP 请 求 ， 客户 端 使 用 从 服务 器 分 配 下 来 的 卫 环境 资料 。DHCP 透 过 
“租约 ”的 概念 有 效 且 动态 地 分 配 客户 端的 下 地 址 。 


1. DHCP 的 分 配 形式 


图 5-20 设置 客户 端 DNS 服务 器 地 址 


首先 ， 必 须 至 少 有 一 台 DHCP 工作 在 网 络 上 面 ， 它 会 监听 网 络 的 DHCP 请 求 ， 并 与 客户 
端 协商 TCP/IP 环境 设 定 。 它 提供 了 如 下 两 种 外 定位 方式 。 
。 ”自动 分 配 (Automatic Allocation): 一 旦 DHCP 客户 端 第 一 次 成 功 地 从 DHCP 服务 器 端 
租用 到 下 地址 ， 就 永远 使 用 这 个 地 址 。 
。 动态 分 配 (Dynamic Allocation): 当 DHCP 第 一 次 从 DHCP 服务 器 端 租用 到 IP 地 址 之 
后 ， 并 非 永久 使 用 该 地 址 ， 只 要 租约 到 期 ， 客 户 端 就 得 释放 (release》 这 个 人 P 地 址 ， 
给 其 他 工作 站 使 用 。 当 然 ， 客 户 端 可 以 比 其 他 主机 更 优先 延续 (renew) 租约 ,或 租用 
其 他 卫 地 址 。 
动态 分 配 显 然 比 自动 分 配 更 加 灵活 ， 尤 其 是 当 实际 卫 地 址 不 足 的 时 候 。 例 如 ， 一 家 ISP 
只 能 提供 200 个 他 地 址 用 来 给 拨 接客 户 ， 但 并 不 意味 着 客户 最 多 只 能 有 200 个 。 因 为 客户 们 
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不 可 能 全 部 同一 时 间 上 网 ， 除 了 他 们 各 自行 为 习惯 的 不 同 ， 也 有 可 能 是 电话 线路 的 限制 。 这 样 
就 可 以 将 这 200 个 地 址 ， 轮 流 地 租用 给 拨 接 上 来 的 客户 使 用 了 。 

DHCP 除了 能 动态 设 定 包 地址 之 外 ， 还 可 以 将 一 些 正 保留 下 来 给 一 些 特殊 用 途 的 机 器 使 
用 ， 它 可 以 按照 硬件 位 置 来 固定 分 配 他 地 址 ， 这 样 可 以 给 客户 更 广 的 设计 空间 。 同 时 ,DHCP 
还 可 以 帮 客 户 端 指定 router、netmask、DNS Server、WINS Server 等 项 目 。 


2，DHCP 的 工作 原理 


区 别 于 客户 端 是 否 第 一 次 登录 网 络 ，DHCP 的 工作 形式 会 有 所 不 同 。 

1) 第 一 次 登录 

(1) 寻找 Server。 当 DHCP 客户 端 第 一 次 登录 网 络 的 时 候 ， 客 户 发 现 本 机 上 没有 任何 他 
资料 设 定 ， 它 会 向 网 络 发 出 一 个 DhcpdisCover 包 。 因 为 客户 端 还 不 知道 自己 属于 哪 一 个 网 络 ， 
所 以 包 的 来 源 地 址 会 为 0.0.0.0, 而 目的 地 址 则 为 255.255.255.255, 然后 再 附 上 Dhcpdiscover 的 
信息 向 网 络 进行 广播 。 

在 Windows 的 预 设 情形 下 ，Dhcpdiscover 的 等 待 时 间 预 设 为 1s， 也 就 是 当 客户 端 将 第 一 
个 Dhcpdiscover 包 送 出 去 之 后 ， 如 果 在 1s 之 内 没有 得 到 回应 ， 就 会 进行 第 二 次 Dhepdiscover 
广播 。 若 一 直 得 不 到 回应 ， 客 户 端 一 共有 4 次 Dhcpdiscover 广播 ， 除 了 第 一 次 会 等 待 ls 之 外 ， 
其 余 三 次 的 等 待 时 间 分 别 是 gs、13s、16s。 如 果 都 没有 得 到 DHCP 服务 器 的 回应 ， 客 户 端 则 
会 显示 错误 信息 ， 宣 告 Dhcpdiscover 失败 。 之 后 ， 基 于 使 用 者 的 选择 ， 系 统 会 继续 在 Smin 之 
后 再 重复 一 次 Dhepdiscover 的 过 程 。 

(2) 提供 他 租用 地 址 。 当 DHCP 服务 器 监听 到 客户 端 发 出 的 Dhepdiscover 广播 后 ， 它 会 
从 那些 还 没有 租 出 的 地 址 范围 内 选择 最 前 面 的 空置 卫 ， 连 同 其 他 TCP/IP 设 定 回应 给 客户 端 一 
个 Dhecpoffer 包 。 

由 于 客户 端 在 开始 的 时 候 还 没有 下 地 , 所 以 在 其 Dhepdiscover 封包 内 会 带 有 其 MAC 地 址 
信息 ， 并 且 有 一 个 XID 编号 来 识别 该 封包 ，DHCP 服务 器 回应 的 Dhepoffer 封包 则 会 根据 这 
些 资料 传递 给 要 求 租约 的 客户 。 根 据 服务 器 端的 设 定 ，Dhcpoffer 封包 会 包含 一 个 租约 期 限 的 
信息 。 

(3) 接受 他 租约 。 如 果 客户 端 收 到 网 络 上 多 台 DHCP 服务 器 的 回应 ， 只 会 挑选 其 中 一 个 
Dhcpoffer 而 已 (通常 是 最 先 抵达 的 那个 )， 并 且 会 向 网 络 发 送 一 个 Dhcprequest 广播 封包 ， 告 
诉 所 有 DHCP 服务 器 它 将 指定 接受 哪 一 台 服 务 器 提供 的 他 地址。 

同时 , 客户 端 还 会 向 网 络 发 送 一 个 ARP 封包 , 查询 网 络 上 有 没有 其 他 机 器 使 用 该 二 地 址 。 
如 果 发 现 该 卫 已 经 被 占用 ， 客 户 端 会 送出 一 个 Dhcpdecline 封包 给 DHCP 服务 器 ， 拒 绝 接受 其 
Dhcpoffer， 并 重新 发 送 Dhcpdiscover 信息 。 

事实 上 ， 并 不 是 所 有 DHCP 客户 端 都 会 无 条 件 接受 DHCP 服务 器 的 offer， 尤 其 是 这 些 
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主机 安装 有 其 他 TCP/IP 相关 的 客户 软件 的 情况 下 。 客 户 端 也 可 以 用 Dhcprequest 向 服务 器 提出 
DHCP 选择 , 而 这 些 选择 会 以 不 同 的 号 码 填写 在 DHCP Option Field 里 面 。 换 一 句 话说 ,在 DHCP 
服务 器 上 面 的 设 定 未 必 是 客户 端 全 都 接受 的 ， 客 户 端 可 以 保留 自己 的 一 些 TCP/IP 设 定 ， 主 动 
权 永远 在 客户 端 这 边 。 

(4) 租约 确认 。 当 DHCP 服务 器 接收 到 客户 端的 Dhcprequest 之 后 ， 会 向 客户 端 发 出 一 个 
DHCPACK 回应 ， 以 确认 人 P 租约 的 正式 生效 ， 也 就 结束 了 一 个 完整 的 DHCP 工作 过 程 。 

上 述 工作 流程 如 图 5-21 所 示 。 


DHCP Server 


(2) DHCPOFFER 


1 (3) DHCPREQUEST 


(4)DHCPACK 


图 5-21 ”DHCP 的 工作 流程 


2) 非 第 一 次 登录 

一 旦 DHCP 客户 端 成 功 地 从 服务 器 那里 取得 DHCP 租约 ， 除 非 其 租约 已 经 失效 并 且 下 地 
址 重新 设 定 回 0.0.0.0, 否则 就 无 须 再 发 送 Dhepdiscover 信息 , 而 直接 使 用 已 经 租用 到 的 他 地址 
向 之 前 的 DHCP 服务 器 发 出 Dheprequest 信息 。DHCP 服务 器 会 尽量 让 客户 端 使 用 原来 的 他 地 
址 ， 如 果 没 问题 ， 直 接 回 应 Dhepack 来 确认 即 可 ， 如 果 该 地 址 已 经 失效 或 已 被 其 他 机 器 使 用 ， 
服务 器 则 会 回应 一 个 DHCPNACK 封包 给 客户 端 ， 要 求 其 重新 执行 Dhepdiscover。 


5.3.2 安装 DHCP 服务 


要 安装 DHCP 服务， 首先 需要 确保 在 Windows Server 2003 服务 器 中 安装 了 TCP/IP， 并 为 
这 台 服 务 器 指定 了 静态 全 地 址 (本 例 中 为 192.168.0.10)。 因 为 在 Windows Server 2003 系统 中 
默认 没有 安装 DHCP 服务 组 件 ， 所 以 需要 把 该 组 件 手 动 添 加 进来 。 添加 DHCP 服务 组 件 的 步 又 
如 下 。 

(1) 打开 “控制 面板 ”窗口 ， 双 击 “ 添 加 或 删除 程序 ”图 标 ， 打 开 “ 添 加 或 删除 ”窗口 ， 
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单 击 左 侧 的 “添加 /删除 Windows 组 件 ” 按 钮 ， 打 开 “Windows 组 件 向 导 ” 对 话 框 。 
(2) 在 “组 件 ” 列 表 框 中 双击 “网 络 服务 ”选项 ， 打 开 “ 网 络 服务 ”对 话 框 ， 在 “网 络 服 
务 的 子 组 件 ” 列 表 框 中 勾 选 “动态 主机 配置 协议 (DHCP)” 复 选 框 ， 然 后 依次 单 击 “ 确 定 ” 和 
“下 一 步 ”按钮 开始 配置 和 安装 DHCP 服务 ， 直 到 最 后 单 击 “ 完 成 ”按钮 完成 安装 ， 如 图 5-22 
所 示 。 
EE xy 


gp 


网 络 服务 的 子 组 件 C): 


看 虽 JTTF 代理 上 的 REC 


品 加 Internet 验证 服务 0.0 
口 晶 Yinaows Internet 名 称 服务 WTNS) 0.8 肥 
网 辕 动 态 主机 配置 协议 DHCP) 00 有 
口 辕 简 单 TCP/IF 服务 0.0 有 
网 辕 域 名 系统 (Ds) 15 吧 | 


描述 允许 RPC/DCON 通过 Internet 信息 服务 器 (LIS) 的 HTTP 进行 通讯。 


所 须 磁 盘 空间 : 3.0 肥 | 
可 用 磁盘 空间 : 306.8 县 | 


sl 


图 5-22 “网 络 服务 ”对 话 框 


5.3.3 创建 DHCP 作用 域 


完成 DHCP 服务 组 件 的 安装 后 并 不 能 立即 为 客户 端 计算 机 自动 分 配 他 地 址 ， 还 需要 经 过 
一 些 设置 工作 。 首 先 要 做 的 就 是 根据 网 络 中 的 节点 或 计算 机 数 确 定 一 段 下 地 址 范围 , 并 创建 一 
个 全 作用 域 。 这 部 分 操作 属于 配置 DHCP 服务 器 的 核心 内 容 ， 具 体操 作 步 又 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “DHCP” 命 令 打开 “DHCP” 控 制 台 窗口 。 在 左 窗 
格 中 右 击 DHCP 服务 器 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 作 用 域 ” 命 令 ， 如 图 5-23 所 示 。 

(2) 打开 “新 建 作 用 域 向 导 ” 对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 作 用 域名 ”向 导 页 面 ， 
在 编辑 框 中 为 该 作用 域 输入 一 个 名 称 和 一 段 描述 性 信息 ， 然 后 单 击 “ 下 一 步 ”按钮 ， 如 图 5-24 
所 示 。 

(3) 打开 “IP 地址 范围 ”向 导 页 面 ， 分 别 在 “起 始 他 地 址 ”和 “结束 下 地址 ”编辑 框 中 
输入 已 经 确定 好 的 下 地 址 范围 的 起 止 卫 地址， 然后 单 击 “ 下 一 步 ”按钮 ， 如 图 5-25 所 示 。 
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图 5-24 “作用 域名 ”向 导 页 面 


(4) 打开 “添加 排除 ”向 导 页 面 ， 在 这 里 可 以 指定 需要 排除 的 卫 地 址 或 瑟 地 址 范围 ， 在 
“起 始 下 地 址 ”编辑 框 中 输入 要 排除 的 下 地 址 并 单 击 “ 添 加 ”按钮 ， 然 后 重复 操作 即 可 。 完 成 
后 单 击 “ 下 一 步 ”按钮 ， 如 图 5-26 所 示 。 


E 


IP 地 址 范围 
您 通过 确定 一 组 连续 的 IF 地 址 来 定义 作用 域 地址 范围 。 


输入 此 作用 域 分 配 的 地 址 范围 。 


起 始 于 地 址 @)” | 192.168. 0 .100 
结束 IF 地 址 外 | 132.168. 0 .250 


二 到 抽风 功 ; 多少 位 用 作 主机 ID。 你 


长 度 中 ; 陋习 
子 网 掩 码 仙 : 255. 255. 254. 0 


ed) ZE Wi | 


图 5-25 “ 卫 地 址 范围 ”向 导 页 面 


新 建 作用 域 育 导 


添加 排除 VS 
排除 是 指 服务 器 不 分 配 的 地 址 或 地 址 范围。 \ | 


A I 地 址 范围 。 如 果 您 想 排除 一 个 单独 的 地 址 ， 则 只 在 “起 


起 始 IP 地 址 人 多): ”结束 了? 地 址 色 ): 


192.168.0 .1568 | ，，， | 


排除 的 地 址 范围 ©); 


ee 


《 赴 一 步 @) | 下 一 步 如 > 取消 | 


图 5-26 “添加 排除 ”向 导 页 面 


(5) 打开 “租约 期 限 ” 向 导 页 面 ， 默 认 将 客户 端 获 取 的 他 地 址 使 用 期 限 限制 为 8 天 。 如 
果 没 有 特殊 要 求 ， 保 持 默认 值 不 变 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 5-27 所 示 。 
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租约 期 限 
租约 期 限 指定 了 一 个 客户 端 从 此 作用 域 使 用 IP 地 址 的 时 间 长 短 。 


图 5-27 “租约 期 限 ”向 导 页 面 


(6) 打开 “路 由 器 〈 默 认 网 关 )” 向 导 页 面 ， 根 据 实际 情况 输入 网 关 地 址 ， 并 单 击 “ 添 加 ” 

按钮 。 如 果 没 有 可 以 不 填 ， 直 接 单 击 “ 下 一 步 ”按钮 ， 如 图 5-28 所 示 。 
有 新建 作 用 域 向 导 
路 由 器 菊 认 网 关 ) 
您 可 为 指定 此 作用 域 要 分 配 的 路 由 器 或 默认 网 关 。 


图 5-28 “路 由 器 (默认 网 关 )” 向 导 页 面 


(7) 打开 “激活 作用 域 ”向 导 页 面 ， 保 持 选中 “是 ， 我 想 现在 激活 此 作用 域 ” 单 选 按钮 ， 
并 依次 单 击 “ 下 一 步 ” 和 “完成 ”按钮 完成 配置 。 
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至 此 ， DHCP 服务 器 端的 配置 工作 基本 完成 了 。 现 在 DHCP 服务 器 已 经 做 好 了 准备 ， 随 
时 等 待 客户 端 计 算 机 发 出 的 求 租 他 地 址 的 请 求 。 


5.3.4 设置 DHCP 客户 端 


为 了 使 客户 端 计算 机 能 够 自动 获取 人 P 地 址 ， 除 了 需要 DHCP 服务 器 正常 工作 以 外 ， 还 需 
要 将 客户 端 计算 机 配置 成 自动 获取 他 地 址 的 方式 .实际 上 在 默认 情况 下 客户 端 计算 机 使 用 的 都 
是 自动 获取 瑟 地 址 的 方式 ， 一 般 情 况 下 并 不 需要 
进行 配置 ,这 里 以 Windows XP 为 例 对 客户 端 计算 。 sob 
机 进行 配置 ， 具 体 方法 如 下 。 | 

(1) 在 桌面 上 右 击 “ 网 上 邻居 ”图 标 ， 在 弹 WN 
出 的 快捷 菜单 中 选择 “属性 ”命令 。 OE 

(2) 打开 “网 络 连接 ”对 话 框 ， 右 击 “ 本 地 | 9 鳃 TE 所 地 此 加 
连接 ”图 标 ， 在 弹出 的 快捷 菜单 中 “属性 ”命令 ， 
打开 “本 地 连接 属性 ”对 话 框 ， 双 击 “Internet A 
协议 (TCP/IP)” 选 项 , 在 打开 的 对 话 框 中 选中 “ 自 人 @ 自动 次 得 DIS 服务 器 地 址 @) 
动 获得 卫 地 址 ” 单 选 按钮 ， 单 击 “ 确 定 ”按钮 ， see dd 
如 图 5-29 所 示 。 

至 此 ，DHCP 服务 器 端 和 客户 端 已 经 全 部 设 
置 完 成 ， 一 个 基本 的 DHCP 服务 环境 已 经 部 署 成 
功 。 在 DHCP 服务 器 正常 运行 的 情况 下 ， 首 次 开 
机 的 客户 端 会 自动 获取 一 个 他 地 址 ， 并 拥有 8 天 
的 使 用 期 限 。 


5.3.5 备份、 还原 DHCP 服务 器 配置 信息 


在 网 络 管理 工作 中 , 备份 一 些 必要 的 配置 信息 是 一 项 重要 的 工作 , 以 便当 网 络 出 现 故障 时 ， 
能 够 及 时 恢复 正确 的 配置 信息 , 保障 网 络 正常 运转 。 在 配置 DHCP 服务 器 时 也 不 例外 , Windows 
Server 2003 服务 器 操作 系统 中 也 提供 了 备份 和 还 原 DHCP 服务 器 配置 的 功能 。 

(1) 打开 DHCP 控制 台 ， 展 开 DHCP 选项 ， 选 择 已 经 建立 好 的 DHCP 服务 器 ， 右 击 服务 
器 名 ， 在 弹出 的 快捷 菜单 中 选择 “备份 ”命令 。 

(2) 弹出 的 窗口 要 求 用 户 选 择 备份 路 径 。 默 认 情况 下 ，DHCP 服务 器 的 配置 信息 是 放 在 系 
统 安装 盘 的 Windows\system32\dhcp\backup 目录 下 。 如 有 必要 ， 可 以 手动 更 改 备份 的 位 置 。 

(3) 当 出 现 配置 故障 时 ， 如 果 需 要 还 原 DHCP 服务 器 的 配置 信息 ， 右 击 DHCP 服务 器 名 
后 在 弹出 的 快捷 菜单 中 选择 “还 原 ” 命 令 即 可 。 
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图 5-29 Intemet 协 议 (TCP/IP) 属性 设置 


5.4 活动 目录 和 管理 域 


5.4.1 活动 目录 概述 


Windows Server 2003 家 族 的 目录 服务 称 为 活动 目录 ， 它 是 Windows Server 2003 非常 关键 
的 服务 ， 与 许多 协议 和 服务 有 着 非常 紧密 的 关系 ， 具 有 以 下 优越 性 。 


1. 集中 的 管理 


活动 目录 人 允许 对 网 络 打 印 机 、 用 户 等 资源 和 桌面 、 服 务 和 应 用 程序 等 进行 中 央 管理 。 活 动 
目录 还 提供 了 组 织 单元 特性 ， 使 得 网 络 对 象 的 组 织 良 好 ， 也 更 易于 定位 和 管理 信息 。 同 时 ， 通 
过 活动 目录 ， 用 户 可 以 在 任何 一 台 计算 机 上 进行 登录 ， 并 访问 网 络 资源 ， 而 这 仅 需 一 个 存储 在 
中 央 目 录 服务 器 的 用 户 账户 。 


2， 高 伸缩 性 


无 论 企业 中 只 有 几 百 个 网 络 对 象 ， 包 括 打印 机 、 计 算 机 、 用 户 等 ， 还 是 包含 上 千 个 对 象 
活动 目录 都 可 以 承担 。 活 动 目录 允许 相当 大 数量 的 信息 存储 量 ， 使 得 无 论 是 小 型 企业 ， 还 是 跨 
国 公司 ， 都 可 享受 到 利益 。 

3， 整合 DNS 


活动 目录 使 用 DNS 命名 ， 除 提供 了 一 个 可 伸缩 、 易 于 整理 的 架构 化 网 络 连接 视图 外 ， 还 
提供 了 DNS 安全 动态 更 新 等 功能 。 


4， 委派 授权 


委派 授权 可 以 使 网 络 工程 师 将 各 种 管理 任务 委派 给 各 个 下 级 管理 员 ,使 得 每 个 管理 员 只 能 
完成 其 责任 内 的 管理 任务 。 这 不 但 防止 了 管理 员 管理 或 无 意 破坏 超越 自己 的 责任 范围 的 任务 ， 
还 减轻 了 网 络 工程 师 或 总 管理 员 的 工作 负担 。 

5.4.2 安装 活动 目录 

活动 目录 的 安装 较为 复杂 ， 必 须 在 安装 前 进行 一 系列 的 准备 ， 例 如 活动 目录 必须 安装 在 
NTFS 分 区 ;必须 正确 安装 了 网 卡 驱动 ， 并 安装 了 TCPJIP 协议 活动 目录 可 以 包含 一 个 或 多 个 
域 ， 需 合理 规划 目录 结构 。 

具体 安装 步 又 如 下 ; 

(1) 选择 “开始 ”一 “管理 工具 ”一 “管理 您 的 服务 器 ”命令 ， 在 打开 的 窗口 中 单 击 “ 汪 
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要 


加 或 删除 角色 ” 超 链接 。 


(2) 在 打开 的 对 话 框 的 “服务 器 角色 ”页 面 中 选择 “ 域 控制 器 ”选项 ， 将 计算 机 设置 为 域 
控制 器 ， 如 图 5-30 所 示 。 


配置 你 的 服务 器 肌 导 x 


服务 器 角色 加 
各 和 可 8HBE 一 个 矶 多 个 和 证 朋 色 ， 轨 果 您 要 在 此 了 务 器 上 泊 加 一 人 以 上 的 角色 地 可 再 | 
如 果 角 色温 有 江 加 ， 您 可 以 湛 加 它 。 各 果 它 已 经 流 汪 加， 您 可 以 出 除 它 。 各 果 您 相 泊 加 
ee E 
域 控制 器 (hctive Directory) 
i ， 
应 用 程序 服务 器 (IIS，ASP, RET) 否 
邮 人 有 务 经 POP3，SITP) 四 A 
终 衣 服务 器 于 
过 各 访 加 PN 服务 器 可 园 淡 有 关 二 控制 的 信息 
INS 至 
DHCP 
尝 式 刀 体 波 务 器 于 
MTNS [2 
LE-s® TS0)] WW | | 


图 5-30 “服务 器 角色 ”向 导 页 面 


(3) 打开 “ 域 控制 类 型 ”对 话 框 ， 选 择 服务 器 担当 的 角色 。 建 议 选择 “新 域 的 域 控制 器 ”。 
(4) 打开 安装 向 导 对 话 框 ， 如 图 5-31 所 示 ， 输 入 新 域 的 DNS 全 名 。 


图 5-31 输入 新 域 的 DNS 全 名 


a 


(5) 进入 新 页 面 ， 在 “ 域 NetBIOS 名 ”文本 框 中 输入 该 服务 器 新 域 的 NetBIOS 名 称 。 


(6) 进入 新 页 面 ， 填 写 设置 活动 目录 数据 库 和 保存 活动 目录 日 志 的 位 置 ， 如 


数据 库 和 日 志文 件 文件 洋 > 
请 指定 放置 Active Directory 数据 库 和 日 志文 件 的 文件 夹 。 4 


基于 景 佳 性 能 和 可 恢复 性 的 考 韦 ， 请 将 数据 库 和 日 志 存 放 在 不 同 的 硬盘 上 。 


您 希望 在 哪里 保存 hctive Directory 数据 库 ? 
数据 库 文件 来 (D) ; 


P: WINDONS\NTD 浏览 (BR),,。 
您 希望 在 哪里 保存 hctive Directory 日 志 ? 

日 志文 件 夹 (L) : 

Pe: wimpons\iros 浏览 


EST-50)] 


图 5-32 设置 目录 数据 库 、 活 动 目录 日 志 的 位 置 


(7) 进入 新 页 面 ， 填 写 SYSVOL 文件 夹 位 置 。 
(8) 进入 新 页 面 ， 选 择 用 户 和 组 对 象 默认 权限 ， 如 图 5-33 所 示 。 


Active Directory 安装 向导 


权限 > 
请 迁 择 用 户 和 组 对 象 的 默认 权限 ， 
部， 如 Windors 运 和 访问 服务 ， 可 对 和 过 和 器 人 的 人 


个 与 几 ndows 2000 之 前 的 服务 器 操作 系统 兼容 的 权限 (B) 


如 果 在 及 ndows 2000 之 前 的 服务 器 操作 系统 上 运行 服务 器 程序 ， 或 在 
从 ndows 2000 或 Windows Server 2003 操作 系统 上 运行 服务 器 程序 ， 该 服 
务 器 又 是 用 ndows 2000 之 前 域 的 成 员 ， 请 选 此 选项 。 


全 ”匿名 用 户 可 读 取 这 个 域 的 信息 。 
他 区 写 出 ndows 2000 或 而 ndows Server 2003 操作 系统 兼容 的 权限 色 )| 


如 果 仅 在 琢 ndows 2000 或 了 indows Server 2003 操作 系统 上 运行 服务 器 
程序 ， 该 服务 器 又 是 Active Directory 域 的 成 员 ， 请 选 此 选项 ， 只 有 经 


过 验证 的 用 户 才 能 读 取 这 个 域 的 信息 。 
《上 二- 步 四 取消 


5-33 ”用 户 和 组 对 象 默认 权限 


图 5-32 所 示 。 
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(9) 进入 新 的 设置 页 面 ， 填 写 服务 还 原 模式 的 管理 员 密码 ， 然 后 一 直 单 击 “确定 ”按钮 直到 
完成 安装 。 
5.4.3 “活动 目录 的 备份 

活动 目录 的 备份 操作 如 下 所 述 。 

(1) 打开 “备份 工具 ”对 话 框 的 “备份 ”选项 卡 ， 在 左 侧 列表 框 中 选择 System State 节点 ， 


然后 在 右 侧 列表 框 中 选择 要 备份 的 项 目 ， 再 在 “备份 媒体 或 文件 名 ”文本 框 中 输入 存放 文件 的 
路 径 及 文件 名 ， 如 图 5-34 所 示 。 
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单 击 复 泛 杠 ， 选 择 要 备份 的 驱动 器 、 文 件 夫 和 文件 (C) 。 
em ma 


口 

二 
让 
匡 
宣 
部 

Om 
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直 口 多 CD 又 动 器 | 昌国 网 络 管 .， 
口 忆 Systen St| 上 日 电网 上 领 居 
加 自我 的 文 
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各 份 中 的 直人) : 


各 估计 项 : 
目 FF 问答, 天 全 
名 从 电信 或 文件 各 他 ): 


浏 师 (B)... 


图 5-34 “备份 工具 ”对 话 框 
(2) 单 击 “ 开 始 备份 ”按钮 ， 开 始 进行 系统 备份 。 


5.5 电子 邮件 服务 器 的 配置 


电子 邮件 是 Intemet 服务 的 重要 组 成 部 分 , 随 着 Internet 技术 日 新 月 异 的 发 展 , 电子 邮件 以 
其 方便 、 快速 、 廉价 的 特点 越 来 越 赢得 人 们 的 喜爱 。 电 子 邮 件 系统 中 有 两 个 至 关 重 要 的 服务 器 ， 
即 SMTP (发 件 ) 服务 器 和 POP3( 收 件 ) 服务 器 。 平 时 发 送 邮件 时 ,用户 其 实 只 是 把 邮件 发 送 
到 发 件 服务 器 上 ， 而 服务 器 使 用 一 种 叫做 “存储 转发 ”的 技术 把 它 收 到 的 电子 邮件 排队 ， 依 次 
发 送 到 收 件 服务 器 上 ， 邮 件 会 一 直 存储 在 收 件 服务 器 上 ， 直 到 收 件 人 收 信 或 直接 删除 。 安 装 和 
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配置 电子 邮件 服务 器 的 主要 工作 就 是 对 这 两 个 服务 器 (逻辑 上 的 ) 进行 操作 。 

Windows Server 2003 新 增加 的 邮件 服务 器 (POP3 ) 配置 较为 简单 ， 但 与 专业 的 邮件 服务 
器 相 比 ， 它 只 能 算是 一 个 具备 收发 邮件 功能 的 简单 服务 器 ， 尚 未 涉及 容量 控制 、 邮 件 转发 、 用 
户 信息 维护 等 功能 。 下 面 借助 Windows Server 2003 系统 新 增加 的 POP3 服务 组 件 来 创建 一 个 简 
单 的 邮件 服务 器 。 


5.5.1 电子 邮件 服务 器 的 安装 


电子 邮件 服务 器 的 安装 步骤 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “管理 您 的 服务 器 ”命令 ， 将 出 现 服务 器 管理 窗口 ， 
单 击 “ 添 加 或 删除 角色 ” 超 连 接 ， 在 进入 的 页 面 中 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “服务 器 角色 ” 
向 导 页 面 ， 选 中 “邮件 服务 器 (POP3，SMTP)” 如 图 5-35 所 示 。 


配置 您 的 服务 器 向 导 


服务 器 角色 [人 
侈 于 各 流量 相 服务 几 担 任 一 个 式 多 个 特定 角色 如 果 您 想 在 此 服务 器 上 添加 一 个 以 上 的 角色 ， 您 可 以 再 EE 
次 运行 此 辣 上 


全 如 果 角 色 没 有 添加 ， 您 可 以 添加 它 。 如 果 它 已 经 被 添加 ， 您 可 以 删除 它 。 如 果 您 想 添加 
除 的 角色 没有 列 出 ， 请 打开 添加 或 手 除 程序 。 


邮件 服务 器 (POP3，SHTP) 


文件 服务 器 
也 月 提 训 如 (ITs ASP. NET) 
ne 并 要 各 让 仿生 PoP3 和 SKTP 服务 
供电 子 邮 件 传递 ， 并 用 其 他 工具 
和 管理 电子 ! i 


阅读 关 于 邮件 服务 器 的 信息 


问 / YPN 服务 器 
域 控制 器 (Active Directory) 
DNS 服务 器 
DHCP 服务 器 


囊 叫 叫 叫 串 吕 


《上 一 步 (B) 取消 帮助 
图 5-35 服务 器 角色 选择 


(2) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “配置 POP3 服务 ”向 导 页 面 ， 其 中 包括 身份 验证 方法 和 
电子 邮件 域名 两 部 分 设置 。 身份 验证 方法 包括 本 地 Windows 账户 身份 验证 和 加 密 密 码 文件 两 种 
验证 方式 。 这 里 选择 身份 验证 方式 ， 输 入 电子 邮件 域名 ， 如 图 5-36 所 示 。 

(3) 安装 完毕 后 ， 系 统 提示 此 服务 器 已 经 是 邮件 服务 器 。 单 击 “ 完 成 ”按钮 后 ， 邮 件 服务 
器 就 会 出 现在 “管理 您 的 服务 器 ”窗口 中 。 


Ee 


EE 和 和 J 
| 配置 POP3 服务 Ls 
起 必须 指定 电子 邮件 客户 如 何 身份 验证 到 服务 器 和 电子 邮件 域名 。 | 


选择 用 户 身份 验证 方法 。 
身份 验证 方法 (8): 


链 入 此 服务 器 要 接收 电子 邮件 的 域名 。 诺 使 用 完全 合格 的 DRS 域名 。 例如 : nicrosoft. con 


电子 邮件 域名 人) : 


ET 


< 上 -S() 有 而 
图 5-36 配置 POP3 服务 


5.5.2 邮箱 存储 位 置 设置 


安装 完成 后 ， 系 统 默 认 状态 下 将 用 户 邮件 存储 在 CInetpubmailrootMailbox 文件 夹 中 , 通 
常 需 要 将 邮件 的 存储 地 址 修改 到 一 个 空间 比较 大 的 存储 位 置 。 但 要 进行 这 样 的 修改 需要 有 足够 
的 权限 ， 要 由 Administrator 组 中 的 成 员 来 进行 修改 。 设 置 邮件 存储 位 置 的 操作 步骤 如 下 。 


(1) 在 “管理 您 的 服务 器 ”窗口 中 单 击 “ 邮 件 服务 器 (POP3，SMTP)” 目 录 中 的 “管理 
此 邮件 服务 器 ”节点 ， 系 统 显示 “POP3 服务 ”控制 台 ， 如 图 5-37 所 示 。 


名 广 件 (2) 操作 (人 ) 查看 (W) 窗口 () 帮助 (8) = 琴 E 同 
中 + 笑 | 略 四 轧 | 多 


图 5-37 “POP3 服务 ”控制 台 
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(2) 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 “ 停 
止 ” 命令， 停止 邮件 服务 器 。 

(3) 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 系 统 
显示 邮件 服务 器 的 属性 对 话 框 ， 在 “ 根 邮件 目录 ”文本 框 中 输入 或 单 击 “ 浏 览 ”按钮 选择 邮件 
存储 文件 夹 ， 如 图 5-38 所 示 。 


图 5-38 选择 邮件 存储 文件 来 


(4) 系统 提示 用 户 原 有 域 无 法 存储 邮件 ， 需 要 将 域 目录 复制 到 新 目录 下 。 

(5) 系统 提示 重启 邮件 服务 器 后 ， 将 系统 默认 状态 下 邮件 存储 文件 夹 〈《 例 如 C:\Inetpub\ 
mailroot\Mailbox) 中 的 域 复制 到 新 的 邮件 存储 文件 夹 。 

(6) 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 “ 重 
启动 ”命令 ， 启 动 邮件 服务 。 

(7) 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “刷新 ”命令 ， 使 新 
的 域 目录 生效 。 


5.5.3 域 管 理 


邮件 服务 器 中 通过 域 来 提供 邮件 服务 。 如 果 一 个 企业 或 单位 需要 多 个 域名 ， 可 以 添加 多 个 
域名 实现 多 邮件 虚拟 服务 共享 。 


1. 创建 域 
(1) 打开 “POP3 服务 ”控制 台 ， 右 击 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 ” 一 
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(2) 在 “域名 ”文本 框 中 输入 新 建 域 的 名 称 ， 并 确保 该 域名 已 在 DNS 服务 器 中 设置 好 MX 
(3) 单 击 “确定 ”按钮 完成 新 域 的 添加 。 
2. 删除 域 


打开 “POP3 服务 ”控制 台 ， 右 击 要 删除 的 域 ， 在 弹出 的 快捷 菜单 中 选择 “删除 ”命令 ， 
然后 单 击 “确定 ”按钮 ， 即 可 删除 该 域 。 但 是 ， 若 该 域 中 有 用 户 正 连接 到 服务 器 ， 将 不 能 删除 
该 域 。 


3， 锁定 /解除 锁定 域 
通过 锁定 某 个 域 ， 可 阻止 该 域 的 所 有 成 员 检索 自己 的 电子 邮件 。 打 开 “POP3 服务 ”控制 


台 ， 右 击 要 锁定 的 域 ， 在 弹出 的 快捷 菜单 中 选择 “锁定 ”命令 即 可 锁定 该 域 ， 同 样 右 击 要 解除 
锁定 的 域 ， 在 弹出 的 快捷 菜单 中 选择 “解锁 ”命令 即 可 解除 该 域 锁定 。 


5.5.4 邮箱 管理 


1， 新 建 邮箱 


在 “POP3 服务 ”控制 台中 选中 要 创建 新 邮箱 的 域 ， 右 击 并 在 弹出 的 快捷 菜单 中 选择 “新 
建 ” 一“ 邮箱” 命令， 出 现 “ 添 加 邮箱 ”对 话 框 ， 分 别 输入 “邮箱 名 ” “密码 ””“ 确 认 密 码 ”， 
单 击 “ 确 定 ” 按 钮 ， 系 统 即 提示 成 功 添加 了 一 个 名 为 leedaxing 的 邮箱 ， 其 E-mail 地 址 为 
leedaxing@eqsn.govcn， 如 图 5-39 所 示 。 


邮箱 名 (0D) : 
leedaxing 
| 为 此 邮箱 创建 相关 联 的 用 户 (&) 
密码 (E): tt 
确认 密码 @) : et 
a 


5-39 新建 邮箱 
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2， 删 除 邮 箱 


在 域 中 右 击 欲 删除 的 邮箱 ， 在 弹出 的 快捷 菜单 中 选择 “删除 ” 命令， 系统 显示 “删除 邮箱 ” 
对 话 框 ， 若 要 同时 也 删除 与 此 邮箱 相关 联 的 用 户 账户 ， 则 色 选 复 选 框 后 单 击 “ 确 定 ”按钮 。 
此 外 ， 用 户 还 可 以 根据 自己 的 需要 进行 邮箱 的 锁定 与 解除 锁定 、 邮 箱 属性 设置 等 邮箱 的 管 
理 操作 。 


5.6 代理 服务 器 


在 局 域 网 中 实现 代理 服务 器 接 入 的 时 候 ， 必 须 有 一 台 专门 的 计算 机 作为 代理 服务 器 为 其 他 
计算 机 提供 服务 , 代理 服务 器 将 网 络 分 成 了 两 段 , 一 段 连 接 Internet, 接 入 的 方法 可 以 是 PSTN、 
ISDN、ADSL、Cable Modem 或 LAN+FTTX 等 ， 另 一 段 与 局 域 网 连接 ， 通 过 集线器 或 交换 机 
连接 ， 如 图 5-40 所 示 。 


服务 器 用 户 终端 
Switch Ww 
Se > 
代理 服务 器 | dp 


图 5-40 采用 代理 服务 器 接 入 Intemet 示意 图 


代理 服务 器 的 主要 功能 如 下 所 述 。 

(1) 设置 用 户 验证 和 记 账 功能 ， 可 按 用 户 进行 记 账 ， 没 有 登记 的 用 户 无 权 通过 代理 服务 器 
访问 Internet 网 。 此 外 ， 可 对 用 户 的 访问 时 间 、 访 问 地 点 、 信 息 流量 进行 统计 。 

(2) 对 用 户 进行 分 级 管理 ， 设 置 不 同 用 户 的 访问 权限 。 

(3) 增加 缓冲 器 (Cache)， 提 高 访问 速度 ， 对 经 常 访问 的 地 址 创建 缓冲 区 ， 大 大 提高 热门 
站 点 的 访问 效率 。 通 常 代 理 服务 器 都 设置 一 个 较 大 的 硬盘 缓冲 区 〈 可 能 高 达 几 个 GB 或 更 大 )， 
当 有 外 界 的 信息 通过 时 ， 同 时 也 将 其 保存 到 缓冲 区 中 ， 当 其 他 用 户 再 访问 相同 的 信息 时 ， 直 接 
由 缓冲 区 中 取出 信息 传 给 用 户 ， 提 高 了 访问 速度 。 

(4) 连接 Intemet 充当 防火 墙 。 因 为 所 有 内 部 网 的 用 户 通过 代理 服务 器 访问 外 界 时 只 映射 
为 一 个 于 地址 ， 所 以 外 界 不 能 直接 访问 到 内 部 网 ， 同 时 设置 人 地 址 过 滤 ， 可 以 限制 内 部 网 对 
外 部 的 访问 权限 。 

(5) 节省 卫 开销 。 采 用 代理 服务 器 可 以 减少 对 卫 地 址 的 需求 ， 对 于 使 用 局 域 网 方式 接 入 
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Internet 的 情况 ， 如 果 为 局 域 网 (LAN) 内 的 每 一 个 用 户 都 申请 一 个 瑟 地 址 ， 其 费用 可 想 而 知 。 
但 使 用 代理 服务 器 后 ， 只 需 代 理 服务 器 上 有 一 个 合法 的 IP 地 址 ，LAN 内 其 他 用 户 就 可 以 使 用 
类 似 10.*.*.* 的 私有 下 地 址 连 入 Intemet， 这 样 可 以 节约 大 量 瑟 ， 降 低 了 网 络 的 维护 成 本 。 

通常 代理 服务 器 的 实现 有 Intemet 连接 共享 (Intemet Connection Share，ICS )、WinGate 以 
及 SyGate 等 多 种 方式 ， 代 理 服务 器 的 安装 与 配置 也 较为 简单 。 


目 :cc 医 


和 第 6 章 Web 网 站 建设 芭 D 


6.1 使 用 HTML 制作 网 页 


6.1.1 HTML 简介 


目前 Intemet 上 绝 大 多 数 网 页 都 是 采用 HTML 文档 格式 存储 的 。 HTML 是 标准 通用 型 标注 
语言 (Standard Generalized Markup Language，SGML) 的 一 个 应 用 ， 是 一 种 对 文档 进行 格式 化 
的 标注 语言 。HTML 文档 的 扩展 名 为 .html 或 .htm， 包 含 大 量 标记 ， 用 以 对 网 页 内 容 进行 格式 化 
和 布局 ， 定 义 页 面 在 浏览 器 中 查看 时 的 外 观 。 例 如 ，< B > < / B > 标记 表示 文本 使 用 粗 字体 。 
HTML 文档 中 的 标记 也 用 来 指定 超 文本 链接 ， 使 得 用 户 单 击 该 链接 时 会 被 引导 到 另 一 个 
页 面 。 


1，HTML 元 素 


HTML 文档 是 标准 的 ASCII 文档 。 从 结构 上 讲 ，HTML 文档 由 元 素 (element) 组 成 ， 组 
成 HIML 文档 的 元 素 有 许多 种 ， 用 于 组 织 文档 的 内 容 和 定义 文档 的 显示 格式 。 绝 大 多 数 元 素 是 
“容器 ”， 即 它 有 起 始 标记 (start tag ) 和 结束 标记 〈end tag)。 在 起 始 标记 和 结束 标记 中 间 的 部 
分 是 元 素 体 。 每 一 个 元 素 都 有 名 称 和 可 选择 的 属性 ， 元 素 的 名 称 和 属性 都 在 起 始 标记 内 标明 。 
例如 以 下 body 元 素 : 

<body background="back-ground.gif"'> 

<h2> demo </h2> 


This is my first html file. <p> 
</body> 


第 一 行 是 body 元 素 的 起 始 标记 ， 它 标明 body 元 素 从 此 开始 。 元 素 名 称 不 分 大 小 写 。 起 始 
标记 内 的 background 是 属性 名 ， 指 明 用 什么 方法 来 填充 背景 ， 其 属性 值 为 back-ground.gif。 一 
个 元 素 可 以 有 多 个 属性 ， 属 性 及 属性 值 不 分 大 小 写 。 

第 二 行 和 第 三 行 是 body 元 素 的 元 素 体 ， 最 后 一 行 是 body 元 素 的 结束 标记 。 


2， HTML 文档 的 组 成 
HIML 文档 的 基本 结构 如 下 : 
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<html> 
<head> 
<title> </title> 


dad 
<body> 
<Jbody> 
</html> 


HTML 文档 以 <html> 标 记 开始 ， 以 </html> 结 束 ， 由 文档 头 和 文档 体 两 部 分 构成 。 文 档 头 由 
元 素 <head></head> 标 记 ， 文 档 体 由 元 素 <body></body> 标 记 。 


1) 文档 头 

文档 头 部 分 可 以 包含 以 下 元 素 。 

(1) 窗口 标题 : 提供 对 HTML 文档 的 简单 描述 ， 出 现在 浏览 器 的 标题 栏 。 用 户 在 收藏 页 
面 时 显示 的 就 是 标题 。 


(2) 脚本 语言 : 一 组 由 浏览 器 解释 执行 的 语句 ， 能 赋予 页 面 更 多 的 交互 性 。 

(3) 样式 定义 : 用 来 将 页 面 样式 与 内 容 相 分 离 的 级 联 样式 单 。 

(4) 元 数据 : 提供 有 关 文档 内 容 和 主题 的 信息 。 

需要 说 明 的 是 ， 这 些 元 素 书写 的 次 序 是 无 关 紧 要 的 ， 它 只 表明 文档 头 有 还 是 没有 该 属性 。 

2) 文档 体 

文档 体 包含 了 可 以 在 浏览 器 中 显示 的 内 容 ， 它 常常 是 HTML 文档 中 最 大 的 部 分 ， 文 档 体 
部 分 可 以 包含 以 下 元 素 。 

(1) 文本 : 文本 内 容 可 以 使 用 适当 的 格式 化 元 素 放置 在 主体 中 ， 这 些 格式 化 元 素 将 控制 内 
容 的 显示 方式 。 

(2) 图 像 : 文档 中 的 重要 部 分 ， 使 网 页 内 容 更 加 丰富 。 

(3) 链接 : 允许 在 网 站 中 导航 或 到 达 其 他 的 网 站 。 链 接 通常 放 在 页 面 主体 中 。 

(4) 多 媒体 和 特定 的 编程 事件 : 通过 放置 在 HTML 文档 主体 中 的 代码 来 管理 Shockwave、 
SWF、Java Applet， 甚 至 是 在 线 视频 。 


6.1.2 HTML 常用 元 素 
1， 基 本 元 素 


1) 窗口 标题 (title) 
title 元 素 是 文档 头 中 唯一 一 个 必须 出 现 的 元 素 ， 格 式 如 下 : 
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<title> 窗 口 标题 描述 </title> 

title 标明 该 HTML 文档 的 标题 ,是 对 文档 内 容 的 概括 。 标 题 元 素 是 头 元 素 中 唯一 必须 出 现 
的 标记 。title 的 长 度 没 有 限制 ， 一 般 情况 下 它 的 长 度 不 超过 64 个 字符 。 

2) 页 面 标题 (hn) 
页 面 标题 有 6 种 ， 分 别 为 hl 、h2、…… 、h6， 用 于 表示 文章 中 的 各 种 标题 ， 标 题 号 越 小 字 
体 越 大 。 一 般 情 况 下 ， 浏 览 器 对 标题 做 如 下 解释 。 

。 hl 黑体 ， 特 大 字体 ， 居 中 ， 上 下 各 有 两 行 空 行 。 

。 h2 黑体 ， 大 字体 ， 上 下 各 有 一 到 两 行 空 行 。 

。 h3 黑体 〈 斜 体 )， 大 字体 ， 左 端 微缩 进 ， 上 下 空 行 。 

。 h4 黑体 ， 普 通 字体 ， 比 h3 更 多 缩 进 ， 上 边 有 一 空 行 。 

。 h5 黑体 (斜体 )， 与 h4 相同 缩 进 ， 上 边 有 一 空 行 。 

。 h6 黑体 ， 与 正文 有 相同 缩 进 ， 上 边 有 一 空 行 。 

hn 还 可 以 有 对 齐 属性 align, 属性 值 可 以 为 left (标题 居 左 )、center (标题 居中 ) 或 right ( 标 
题 居 右 )。 例 如 如 下 示例 。 


<h2 align=center>Chapter 2 </h2> 


3) 字体 

(1) 字 体 大 小 : HIML 有 7 种 字号 , 1 号 最 小 ,7 号 最 大 , 默认 字号 为 3, 可 以 用 <basefontsize= 
字号 > 设置 默认 字号 。 

设置 文本 字号 的 办 法 有 两 种 ， 一 种 是 设置 绝对 字号 ， 格 式 为 <font size= 字 号 >; 另 一 种 是 设 
置 文本 的 相对 字号 ， 格 式 为 <font size=tn>。 用 第 二 种 方法 时 ,“+” 号 表示 字体 变 大 ,“-” 号 表 
示 字 体 变 小 。 

(2) 字体 风格 : 分 为 物理 风格 和 逻辑 风格 ， 物 理 风格 直接 指定 字体 ， 字 体 有 黑体 <b>、 和 斜 
体 <>、 下 划 线 <u>、 打 字 机 体 <t>;， 逻辑 风格 指定 文本 的 作用 ， 字 体 有 强调 <em>、 特 别 强调 
<strong>、 源 代码 <code>、 例子 <samp>、 键盘 输入 <kbd>、 变量 <var> 、 定 义 <dfn> 、 引 用 <cite>、 
较 小 <small>、 较 大 <big>、 上 标 <sup> 及 下 标 <sup> 等 。 

(3) 字体 颜色 : 用 <font color=#> 指 定 ，# 可 以 是 6 位 十 六 进 制 数 ， 分 别 指定 红 、 绿 、 蓝 的 
值 ; 也 可 以 是 black、 teal 、olive、 red、 blue、maroon、 navy、gray、 lime、white、green、purple、 


sliver、yellow 或 aqua 之 一 。 
(4) 闪烁 : <blink> 文 本 </blink> 使 文本 闪烁 ， 闪 烁 频率 为 1 秒 钟 一 次 。 
4) 横 线 (hr) 
横 线 一 般 用 于 分 隔 同一 文体 的 不 同 部 分 。 在 窗口 中 划一 条 横 线 非常 简单 ， 只 要 写 一 个 <hr> 
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即 可 。 

5) 分 行 <br> 和 禁止 分 行 <nobr> 

<br> 表 示 在 此 处 分 行 。 禁 止 分 行 标记 <nobr>…</nobr> 通 知 浏览 器 其 中 的 内 容 在 一 行内 显 
示 ， 若 一 行内 显示 不 了 ， 超 出 部 分 将 被 裁剪 掉 。 

6) 分 段 <p> 

HTML 浏览 器 是 基于 窗口 的 ， 用 户 可 以 随时 改变 显示 区 的 大 小 ， 所 以 HTML 将 多 个 空格 
以 及 回 车 等 效 为 一 个 空格 ， 这 和 绝 大 多 数字 处 理 器 是 不 同 的 。HTML 的 分 段 完全 依赖 于 分 段 元 
素 <p>。 比 如 如 下 两 段 源 文档 即 有 相同 的 输出 。 


<h2>This is a level Two Heading </h2> 
paragraphy one <p>paragraph two <p> 


<h2>This Is a Level Two Heading</h2> 
paragraph one <p> 
paragraph Two <p> 


<p> 也 可 以 有 多 种 属性 ， 比 较 常 用 的 属性 是 align。 例 如 如 下 示例 。 
<p align=center>This is a centered paragraph < / p> 


当 HTML 文档 中 有 图 形 时 ， 图 形 可 能 占据 了 窗口 的 一 端 ， 图 形 的 周围 还 可 能 有 较 大 的 空 
白 区 。 这 时 ， 不 带 elear 属性 的 <p> 可 能 会 使 文章 的 内 容 显 示 在 该 空白 区 内 。 为 确保 下 一 段 内 容 
显示 在 图 形 的 下 方 ， 可 使 用 clear 属性 。clear 属性 值 可 以 为 left (下 一 段 显示 在 左边 界 处 空白 的 
区 域 )、right (下 一 段 显示 在 右边 界 处 空白 的 区 域 ) 或 all (下 一 段 的 左右 两 边 都 不 许 有 别 的 
内 容 )。 

7) 转 义 字符 与 特殊 字符 

HTML 使 用 的 字符 集 是 ISO &859 Larin-1 字符 集 ， 该 字符 集中 有 许多 标准 键盘 上 无 法 输入 
的 字符 。 对 这 些 特 殊 字 符 ， 只 能 使 用 转 义 序列 。 例 如 HIML 中 的 <、> 和 & 因 有 特殊 含义 (前 两 
个 字符 用 于 链接 签 ，& 用 于 转 义 ) 而 不 能 直接 使 用 ， 使 用 这 三 个 字符 时 ， 应 使 用 它们 的 转 义 序 
列 。& 的 转 义 序列 为 & amps 或 & #8，< 的 转 义 序列 为 &lt 或 &#60，> 的 转 义 序列 为 &gt 或 &#62。 
前 者 为 字符 转 义 序列 ， 后 者 为 数字 转 义 序列 。 例 如 & Lt，font &Lgt， 显 示 为 <font>， 若 直接 写 
为 <font> 则 被 认为 是 一 个 链接 签 。 引 号 的 转 义 序列 为 &quot; 或 &#34;。 例 如 <img ste="image.gif" 
alt="A &quol; real &quot; example">。 

(1) 转 义 序列 各 字符 间 不 能 有 空格 。 

(2) 转 义 序列 必须 以 “; ”结束 。 
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(3) 单独 的 & 不 被 认为 是 转 义 开始 。 

8) 背景 和 文本 颜色 

窗口 背景 可 以 用 下 列 方法 指定 。 

<body background="image-URL"> 

<body bgcolor=# text=# link=# alink=# vlink=#> 


前 者 指定 填充 背景 的 图 像 ， 如 果 图 像 的 大 小 小 于 窗口 大 小 ， 则 把 背景 图 像 重 复 ， 直 到 填 满 
窗口 区 域 。 后 者 指定 的 是 十 六 进 制 的 红 、 绿 、 蓝 分 量 。 

。 bgcolor 表示 背景 颜色 。 

。 text 表示 文本 颜色 。 

。 link 表示 链接 指针 颜色 。 

。 alinik 表示 活动 的 链接 指针 颜色 。 

。 ”vlinik 表示 已 访问 过 的 链接 指针 颜色 。 

例如 <body bgcolor=FF0000> 红 背景 色 ， 此 时 体 元 素 必 须 写 完 整 ， 即 用 </body> 结 束 。 

9) 图 像 (image) 

图 像 使 页 面 更 加 漂亮 ， 但 是 图 像 会 导致 网 络 通信 量 急剧 增 大 ， 使 访问 时 间 延 长 。 所 以 在 主 
页 (homepage) 中 不 宜 采 用 很 大 的 图 像 。 如 果 确 实 需 要 一 些 大 图 像 ， 可 在 主页 中 用 一 个 缩小 的 
图 像 指向 原 图 ， 并 标明 该 图 的 大 小 。 

(1) 图 像 的 基本 格式 <img src="image-URL"> 或 <img src="image-URL" alt="text">， 其 中 
image-URL 是 图 像 文 件 的 URL，alt 属性 告诉 不 支持 图 像 的 浏览 器 用 text 代替 该 图 。 

(2) 图 像 与 文本 的 对 齐 方式 : 图 像 在 窗口 中 会 占据 一 块 空间 , 在 图 像 的 左右 可 能 会 有 空白 ， 
不 加 说 明 时 ,浏览 器 将 随后 的 文本 显示 在 这 些 空白 中 ,显示 的 位 置 由 align 属性 指定 。 当 align=left 
或 align=right 时 ， 图 像 是 一 个 浮动 图 像 。 例 如 ， 若 align=left， 则 图 像 必须 挨 着 左边 框 ， 它 把 原 
来 占据 该 块 空白 的 文本 “ 挤 走 ” 或 挤 到 它 右边 , 或 挤 到 它 上 下 。 文 本 与 图 像 的 间距 用 vspace=# 
和 hspace=# 指 定 ，# 是 整数 ， 单 位 是 像素 ， 前 者 指定 纵向 间距 ， 后 者 指定 横向 间距 。 

10) 列表 (List) 

列表 用 于 列举 事实 ， 常 用 的 列表 有 三 种 格式 ， 即 无 序列 表 (unordered List)、 有 序列 表 
(ordered list) 和 自 定义 列表 (definition list)。 各 种 列表 的 输出 结果 如 图 6-1 和 图 6-2 所 示 。 

(1) 无 序列 表 : 以 <ul> 开 始 ， 每 一 个 列表 条 目 用 <li> 引 导 ， 最 后 是 </ul>。 注 意 ， 列 表 条 目 
不 需要 结尾 链接 签 <Hi>， 输 出 时 每 一 列表 条 目 缩 进 ， 并 且 以 黑 点 标示 。 例 如 如 下 示例 。 

<ul> 

<li>Today 
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到 the siaplest htal file ... 辕 回 加 
文件 四 ”编辑 E， 坦 看 o) 收 意 几 ” 大 


es 从 
四 马上 罩 - 国 国 抱 
地 址 四) | 锐 c: oements malx| 园 # 到 说 > 地 址 四 ) | 鸭 cWocwments 图 coemats magl 加 条 | 链接 ” 


coogke"| 的 并 1”| |Googe- 四 
上 Rb 手 团 - 允 和 上 有) 团 -多 全 


1. Today 
® Tommorow 2. Tommorow 


图 6-1 列表 输出 效果 (1) 


(2) 有 序列 表 : 与 无 序列 表 相 比 ， 只 是 在 
输出 时 列表 条 目 用 数字 标示 ， 以 <ol> 开 始 ， 以 ”上 工 记 车 中 汪 < 生 全 下 站 于 


a 文件 F) ”编辑 下 ) 查看 @ 收藏 &) 工具 CY) ” 
</ol> 结 束 。 例 如 如 下 示例 。 
四 银 -四 -站 国人 得 用 好 
<o> 地 址 0 | 辆 ciWoements ad settin 辐 圆 和 i“” 
<li>Today Google- | Y| 挤 搜 索 feb 内 容 ” 
<li>Tomorrow 上 网 助手 回 - 多 El 
</ol> Iten 1 
The definition of item 1 

生生 Iten 2 

(3) 自 定 义 列表 : 用 于 对 列表 条 目 进行 简 ti 


短 说明 的 场合 ， 以 <dP> 开 始 ， 列 表 条 目 用 <dt> 
引导 ， 它 的 说 明 用 <dd> 引 导 。 例 如 如 下 示例 。 


<d> 

<dt>Item 1 

<dd>The definition of item 1 

<dt>Item 2 

<dd>Definition or explanation of item 2 
</d> 


时 我 的 电脑 


图 6-2 列表 输出 效果 (2) 


2， 超 文本 链接 
超 文本 链接 是 HTML 最 吸引 人 的 优点 之 一 。 一 个 超 文本 链接 由 两 部 分 组 成 ， 一 是 被 指向 


ea 


的 目标 。 它 可 以 是 同一 文档 的 另 一 部 分 ,也 可 以 是 远程 主机 的 一 个 文档 , 还 可 以 是 动画 或 音乐 ; 
另 一 部 分 是 指向 目标 的 链接 。 使 用 超 文本 链接 ， 可 以 使 顺序 存放 的 文档 具有 一 定 程度 上 的 随机 
访问 能 力 ， 这 更 加 符合 人 类 的 思维 方式 。 人 的 思维 是 跳跃 的 、 交 叉 的 ， 而 每 一 个 链接 正好 代表 
了 作者 或 者 读者 的 思维 跳跃 。 

1) 统一 资源 定位 器 (Uniform Resource Locator，URL) 

统一 资源 定位 器 用 于 指定 访问 该 文档 的 方法 。 一 个 URL 的 构成 如 下 。 

protocol:// machine.name[:port] / directory / filename 

其 中 ，protocol 是 访问 该 资源 所 采用 的 协议 ， 即 访问 该 资源 的 方法 ， 它 可 以 是 http〈 超 文 
本 传输 协议 ， 指 向 HTML 资源 )、ftp (文件 传输 协议 ， 指 向 文件 资源 )、news 指向 网 络 新 闻 
资源 ) 等 。machine.name 用 于 存放 该 资源 主机 的 他 地 址 ， 通 常 以 字符 形式 出 现 。Port 用 于 存 
放 该 资源 主机 中 相关 服务 器 所 使 用 的 端口 号 。 一 般 情况 下 端口 号 不 需要 指定 。 只 有 当 服 务 器 所 
使 用 的 端口 号 不 是 默认 端口 号 时 才 指定 。directory 和 filename 是 该 资源 的 路 径 和 文件 名 。 

2) 指向 一 个 目标 <a> 

在 HTML 文档 中 可 用 链接 指向 一 个 目标 ， 其 基本 格式 如 下 。 


<a href="URL'"> 字 符 串 </a> 


href 属性 中 的 统一 资源 定位 器 (URL) 是 被 指向 的 目标 ,随后 的 字符 串 在 HTML 文档 中 充 
当 指 针 的 角色 ， 其 字体 一 般 显 示 为 带 下 划 线 的 蓝 色 。 当 读者 单 击 这 个 字符 串 时， 浏览 器 就 会 将 
URL 处 的 资源 显示 在 屏幕 上 。 

3) 标记 一 个 目标 

前 文 提 到 的 链接 可 以 在 整个 ntemet 上 方便 链接 。 但 如 果 编写 了 一 个 很 长 的 HTML 文档 ， 
往往 需要 在 同一 文档 的 不 同 部 分 之 间 也 建立 起 链接 ， 使 用 户 可 以 方便 地 在 上 下 方 之 间 跳 转 。 

标记 一 个 目标 的 方法 如 下 。 


<a name="name">text< / a> 


name 属性 将 放置 该 标记 的 地 方 标记 为 “name”，name 是 一 个 全 文 唯一 的 标记 串 ，text 部 分 
可 有 可 无 。 这样， 放置 标记 的 地 方 做 了 一 个 叫做 “name” 的 标记 ， 做 好 标记 后 ， 可 以 用 下 列 方 
法 来 指向 它 。 


<a href="URL#name">text </a> 


URL 是 放置 标记 的 HTML 文档 的 URL, name 是 标记 名 。 对 于 同一 个 文档 ， 可 以 写 为 如 下 
形式 。 
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<a href="#name">text </a> 


这 时 单 击 text 就 可 以 跳 转 到 标记 名 为 name 的 部 分 了 。 
4) 图 像 链 接 
图 像 也 可 以 建立 链接 ， 格 式 如 下 。 


<a href="URL"><img src="URL"></a> 


可 以 看 出 ， 上 例 中 用 <img sre="URL"> 取 代 了 链接 中 text 的 位 置 。 
如 下 是 一 个 简单 的 图 像 链接 。 


<a href="www.ihep.ac.cn">China home page<img src="flag.gif"></a> 


5) 图 像 地 图 

上 文 介绍 的 图 像 链接 中 , 每 幅 图 只 能 指向 一 个 地 点 , 而 图 像 地 图 可 以 把 图 像 分 成 多 个 区 域 ， 
每 个 区 域 指向 不 同 的 地 点 。 用 图 像 地 图 可 以 编 出 很 漂亮 的 HTML 文档 。 

图 像 地 图 不 仅 需 要 在 HTML 文档 中 说 明 ， 还 需要 一 个 后 级 为 .map 的 文件 用 来 说 明 图 像 分 
区 及 其 指向 的 URL 的 信息 。 在 .map 文件 中 说 明 分 区 信息 的 格式 如 下 。 

。 rect 指定 一 个 矩形 区 域 ， 该 区 域 的 位 置 由 左上 角 坐 标 和 右 下 角 坐 标 说 明 。 

。 ”poly 指定 一 个 多 边 形 区 域 ， 该 区 域 的 位 置 由 各 顶点 坐标 说 明 。 

。 circle 指定 一 个 圆 形 区 域 ， 区 域 位 置 由 垂直 通过 圆心 的 直径 与 该 圆 的 交点 坐标 说 明 。 

。 default 指定 图 像 地 图 其 他 部 分 的 URL。 坐 标的 写法 为 xy， 各 点 坐标 之 间 用 空格 分 开 。 

图 像 地 图 需要 一 个 特殊 的 处 理 程序 imagemap。imagemap 放 在 /cgi-bin 中 。 在 HTML 文档 
中 引用 图 像 地 图 的 语句 格式 如 下 。 


<a href="/cgi-bin/imagemap/mymap.map"> 

<img src="mymap.gif' ismap></a> 

可 以 看 出 这 是 一 个 包含 图 像 元 素 的 链接 元 素 。 图 像 元 素 指明 用 于 图 像 地 图 的 图 像 的 URL， 
并 用 ismap 属性 说 明 。 需 要 说 明 的 是 ， 链 接 中 的 href 属性 由 两 部 分 组 成 ， 第 一 部 分 是 /cgi-bin/ 
imagemap， 它 指出 用 哪个 程序 来 处 理 图 像 地 图 ， 必 须 原样 写 入 ; 第 二 部 分 才 是 图 像 地 图 的 说 明 
文件 mymap.map。 在 netscape 扩展 中 ， 图像 地 图 可 以 用 一 种 比较 简化 的 方式 来 表示 ， 这 就 是 客 
户 端 图 像 地 图 。 客户 端 地 图 可 以 将 图 像 地 图 的 说 明文 件 写 在 HTML 文档 中 ,而 且 不 需要 另外 的 
程序 来 处 理 。 这 就 使 HTML 作者 可 以 用 同类 别 的 元 素 相 一 致 的 写法 来 写 图 像 地 图 。 客 户 端 图 像 
地 图 还 有 一 个 优点 ， 当 鼠标 指针 指向 图 像 地 图 的 不 同 区 域 时 ， 浏 览 器 能 显示 出 各 个 区 域 所 指向 
的 URL。 
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客户 端 图 像 地 图 的 定义 格式 如 下 。 


<img src="URL" usemap="#mymap"> 


src="URL" 指定 用 做 图 像 地 图 的 图 像 ，usemap 属性 指明 这 是 客户 端 图 像 地 图 ，"#mymap" 
是 图 像 文件 说 明 部 分 的 标记 名 , 浏览 器 会 寻找 名 字 为 mymap 的 <map> 元 素 并 从 中 得 到 图 像 地 图 
的 分 区 信息 。 客 户 端 图 像 地 图 的 分 区 信息 用 <map name=mapname> 元 素 说 明 ，name 属性 命名 
<map> 元 素 。 图 像 地 图 的 各 个 区 域 用 <area shape=" 形 状 " coords=" 坐 标 "href-"URL"> 说 明 ， 形 状 
可 以 是 rect， 表 示 抢 形 ， 用 左上 角 、 右 下 角 的 坐标 表示 ， 各 个 坐标 值 之 间 用 逗号 分 开 ; 也 可 是 
poly 表示 多 边 形 ， 用 各 项 点 的 坐标 值 表示 ;还 可 是 circle 表示 圆 形 ， 用 圆心 及 半径 表示 ， 前 两 
个 参数 分 别 为 圆心 的 横 、 纵 坐标 ,第 三 个 参数 为 半径 。hre 全 "URL" 表 示 该 区 域 指向 资源 的 URL， 
也 可 以 是 nohref， 表 示 在 该 区 域 鼠标 点 取 无 效 。 客 户 端 图 像 地 图 各 个 区 域 可 以 重 琶 ， 重 释 区 以 
先 说 明 的 条 目 为 准 ， 例 如 如 下 示例 。 


<img src="mapimg.gif' usemap="#Face> 
<map name= "Face"> 

<!Text BOTTON> 此 行 是 注释 
<area shape="rect" 
href="page.html" 
coords="140,20,280,60"> 
<!Triangle BOTTON> 

<area shape="poly" 
href="image.html" 
coords="100,100,180,80,200,140"> 
<IFACE> 

<area shape="circle" 
href="nes.html" 
coords="80,100,60> 

<map> 


3. 表格 (Table) 


1) 表格 的 基本 形式 

一 个 表格 由 <table> 开 始 ， 以 </table> 结 束 。 表 格 的 内 容 由 <tr>、<th> 和 <td> 定 义 。<te> 说 明 
表格 的 一 个 行 ， 表 格 有 多 少 行 就 有 多 少 个 <tr>。<th> 说 明 表 格 的 列 数 和 相应 栏目 的 名 称 ， 有 多 
少 个 列 就 有 多 少 个 <th>。<td> 则 填充 由 <tt> 和 <th> 组 成 的 表格 。 

2) 有 通栏 的 表格 
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有 横向 通栏 的 表格 用 <th colspan= 纺 属性 说 明 ，colspan 表示 横向 栏 距 ; # 代 表 通栏 占据 的 网 
格 数 ， 它 是 一 个 小 于 表格 的 横向 网 格 数 的 整数 。 有 纵向 通栏 的 表格 用 rowspan=# 属 性 说 明 。 
rowspan 表示 纵向 栏 距 ; # 表 示 通 栏 占据 的 网 格 数 ， 应 小 于 纵向 网 络 数 。 需 要 说 明 的 是 ， 有 纵向 
通栏 的 表格 ， 每 一 行 必须 用 </tr> 明 确 给 出 横向 栏目 结束 ， 这 是 和 表格 的 基本 形式 不 同 的 。 

3) 表格 的 大 小 、 边 框 宽度 和 表格 间距 

表格 的 大 小 用 width=# 和 height=# 属 性 说 明 ， 前 者 为 表 宽 ， 后 者 为 表 高 ，# 是 以 像素 为 单位 
的 整数 。 

边框 宽度 由 border=# 说 明 ，# 为 宽度 值 ， 单 位 是 像素 。 

表格 间距 即 划分 表格 的 线 的 粗细 ， 用 cellspacing=# 表 示 ，# 的 单位 是 像素 。 

4) 表格 中 文本 的 输出 

文本 与 表 框 的 距离 用 cellpadding=# 说 明 。 表 格 的 宽度 大 于 其 中 的 文本 宽度 时 ， 文 本 在 其 中 
的 输出 位 置 用 align=# 说 明 。# 是 left、center 和 right 三 者 之 一 ， 分 别 表示 左 对 齐 、 居 中 和 右 对 
齐 ，align 属性 可 修饰 <ttr>、<th> 和 <td> 链 接 签 。 

表格 的 高 度 大 于 其 中 的 文本 高 度 时 ， 可 以 用 valign=# 说 明文 本 在 其 中 的 位 置 。# 是 top、 
middle、bottom、baseline 四 者 之 一 ， 分 别 表示 上 对 齐 、 文 本 中 线 与 表格 中 线 对 齐 、 下 对 齐 、 文 
本 基线 与 表格 中 线 对 齐 。 要 特别 注意 的 是 ，baseline 对 齐 方式 使 得 文本 出 现在 网 格 的 上 方 ， 而 
不 是 想象 中 的 下 半 部 。 同 样 ，valign 可 以 修饰 <tt>、<th>、<td> 中 的 任何 一 个 。 

5) 浮动 表格 

所 谓 浮动 表格 ， 是 指 表格 与 文档 中 内 容 对 齐 时 ， 若 在 现在 位 置 上 不 能 满足 其 对 齐 方 式 , 表 
格 可 上 下 移动 ， 即 “ 挤 开 ” 一 些 内 容 ， 直 到 满足 其 对 齐 要 求 。 一 般 由 align=lef 或 right 指定 。 


6) 表格 颜色 

表格 的 颜色 用 bgcolor=# 指 定 。 

# 是 十 六 进 制 的 6 位 数 ， 格 式 为 mrggbb， 分 别 表示 红 、 绿 、 蓝 三 色 的 分 量 ; 或 者 是 16 种 已 
定义 好 的 颜色 名 称 。 


4. 框架 (Frame) 


框架 将 浏览 器 的 窗口 分 成 多 个 区 域 ， 每 个 区 域 可 以 单独 显示 一 个 HIML 文档 ， 各 个 区 域 
也 可 相关 联 地 显示 某 一 个 内 容 。 例 如 ， 可 以 将 索引 放 在 一 个 区 域 , 文档 内 容 显 示 在 另 一 个 区 域 。 
框架 的 基本 结构 如 下 : 


<html> 
<head> 
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<title>...</title> 

</head> 
<noframes>...</noframes> 
<frameset> 

<frame src="URL"> 
</frameset> 

</html> 


用 户 可 以 在 框架 中 安排 行 或 列 ， 并 确定 这 些 行 或 列 的 HTML 页 面 ， 这 是 通过 以 下 标记 完 
成 的 。 

(1) <framesef> 标 记 定义 了 结构 ， 它 的 基本 参数 定义 了 行 或 列 ，<frameset> 在 框架 HTML 
页 面 中 的 概念 相当 于 <body>， 在 简单 的 框架 中 不 应 出 现 body 标记 。 

(2) <frame> 标 记 在 框架 中 排列 单独 框架 ， 包 括 通过 sre="x" 来 填充 框架 中 所 需 的 HTML 文 


档 的 位 置 。 
(3) noframe 标记 : 当 浏 览 器 不 支持 框架 时 就 显示 这 个 标记 的 内 容 。 
在 框架 中 可 以 使 用 如 下 属性 。 


(1) cols="x": 这 个 属性 可 以 创建 多 个 列 。 框 架 页 面 的 每 一 列 都 给 出 了 一 个 x 值 ， 这 样 就 
可 以 创建 动态 或 相对 大 小 的 框架 。 每 列 的 属性 值 之 间 用 逗号 分 开 , 例如 , 一 个 有 三 列 框架 的 cols 
属性 为 cols="200,150,*", 表示 第 一 列 宽 200 像素 , 第 二 列 宽 150 像素 , 第 三 列 由 剩余 像素 组 成 。 

(2) rows="x": 使 用 列 属性 的 方式 来 创建 行 。 

(3) border="x": 这 个 值 按 像素 设置 宽度 。 

(4) frameborder="x": IE 浏览 器 用 它 来 控制 边界 的 宽度 。 

(5) framespacing="x": 这 个 属性 最 初 由 正 浏览 器 使 用 ， 用 来 控制 边界 宽度 。 

框架 标记 使 用 以 下 属性 。 

(1) frameborder="x": 用 来 控制 单个 框架 周围 的 边界 。 

(2) marginheight="x": 根据 像素 来 控制 框架 边界 的 高 度 。 

(3) marginwidth="x": 按 像素 来 控制 框架 边界 的 宽度 。 

(4) name ="x": 这 个 属性 允许 设计 者 命名 一 个 单独 的 框架 。 命名 框架 可 以 作为 其 他 HTML 
页 面 中 链接 的 目标 ， 名 称 必须 以 标准 的 字母 或 数字 开头 。 

(5) noresize: 这 个 属性 固定 了 框架 的 位 置 ， 且 不 允许 用 户 改 变 框架 大 小 。 该 属性 不 需要 
属性 值 。 

(6) scrolling="x": 通过 选择 yes、no 或 aoto， 可 以 控制 滨 动 条 的 外 观 ，yes 为 在 框架 中 自 
动 放置 滚动 条 ， 值 为 no 则 不 出 现 滚动 条 ， 值 为 auto 则 在 需要 时 自动 放置 一 个 滚动 条 。 
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(7) sre="x"， x 的 值 由 想 要 放置 在 框架 中 的 HTML 页 面 的 相对 或 绝对 URL 来 代 葵 。 
6.2 网 页 制作 工具 


在 大 多 数 情况 下 ， 在 创建 站 点 时 并 不 需要 开发 人 员 使 用 HTML 标记 进行 设计 ， 因 为 在 网 
页 制作 工具 软件 中 ， 可 以 通过 “所 见 即 所 得 ”的 技术 对 HTML 进行 处 理 ， 开 发 人 员 只 需 简 单 地 
进行 界面 操作 ， 就 能 完成 网 页 制作 。 本 节 将 介绍 几 款 常 用 的 网 页 及 素材 制作 工具 软件 。 

(1) Flash 用 于 设计 网 络 动画 ， 使 原本 单调 的 网 页 变 得 生动 鲜 活 ， 它 已 经 慢 慢 成 为 网 页 动 
画 制 作 的 标准 ， 成 为 一 种 新 兴 的 技术 发 展 方向 。 

(2) Fireworks 提供 专业 网 络 图 形 设计 和 制作 方案 ,支持 位 图 和 矢量 图 。 通过 它 ， 用 户 可 以 
编辑 网 络 图 形 和 动画 。 同 时 ， 它 能 实现 网 页 的 无 缝 连接， 与 其 他 图 形 程序 、 各 HTML 编辑 也 能 
密切 配合 ， 为 用 户 一 体 化 的 网 络 设计 方案 提供 支持 。 

(3) Dreamweaver 是 一 款 所 见 即 所 得 的 主页 编辑 工具 ， 具 有 强大 的 功能 和 简洁 的 界面 ， 几 
平 所 有 简单 对 象 的 属性 都 可 以 在 属性 面 上 进行 修改 。 

(4) Adobe Photoshop 是 数字 图 像 处 理 软 件 中 最 优秀 的 软件 之 一 ， 它 可 以 任意 设计 、 处 理 、 
润 饰 各 种 图 像 ， 是 网 页 美术 设计 理想 的 数字 图 像 处 理 软件 。 


6.2.1 Flash 简介 


1，Flash 概述 


Flash 是 Macromedia 公司 的 一 款 网 页 交互 动画 制作 工具 。 与 gf 和 jpg 格式 不 同 ， 用 Flash 
制作 出 来 的 动画 是 矢量 的 ， 不 管 怎 样 放大 、 缩 小 ， 它 还 是 清晰 可 见 。 用 Flash 制作 的 文档 很 小 ， 
便于 在 互联 网 上 传输 ， 而且 它 采用 了 流 技术 ， 只 要 下 载 一 部 分 ， 就 能 欣赏 动画 ， 而 且 能 够 一 边 
播放 一 边 传送 数据 。 交 互 性 更 是 Flash 动画 的 迷人 之 处 ， 用 户 可 以 通过 点 击 按钮 、 选 择 命令 来 
控制 动画 的 播放 。 正 是 这 些 优点 使 得 Flash 日 益 成 为 网 络 多 媒体 的 主流 。 

2，Flash 工作 环境 

图 6-3 所 示 为 Flash 的 基本 工作 环境 。 

(1) 标题 栏 。 当 前 程序 自动 给 出 了 一 个 文件 名 称 为 “无 标题 -1”， 在 保存 文件 时 要 改 为 一 
个 有 意义 的 文件 名 称 。 


(2) 标准 工具 栏 (Standard Toolbar); 列 出 了 大 部 分 最 常用 的 文件 操作 ， 如 打印 、 剪 贴 板 、 
撤销 和 重 做 、 修 改 器 以 及 控制 舞台 放大 比例 的 图 标 和 选项 等 ， 便 于 进行 更 为 快捷 的 操作 。 
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图 6-3 Flash 的 基本 工作 环境 


(3) 图 层面 板 : 自动 有 一 个 黑色 的 “图 层 1”， 其 上 有 三 个 按钮 ， 用 来 控制 图 层 的 添加 、 删 
除 、 选 中 等 操作 。 

(4) 时 间 轴 窗口 (Timeline): 可 以 调整 电影 的 播放 速度 ， 并 把 不 同 的 图 形 作品 放 在 不 同 图 
层 的 相应 帧 里 ， 以 安排 电影 内 容 播放 的 顺序 。 

(5) 绘图 工具 栏 (Drawing Toolbar): 其 上 放置 了 可 供 图 形 和 文本 编辑 的 各 种 工具 ， 用 这 些 
工具 可 以 绘图 、 选 取 、 喷 涂 、 修 改 以 及 编排 文字 ， 还 有 些 工具 可 以 改变 查看 工作 区 的 方式 。 在 
选择 某 一 工具 时 ， 它 所 对 应 的 修改 器 (Modifier) 也 会 在 工具 条 下 面 的 位 置 出 现 ， 修 改 器 的 作 
用 是 改变 相应 工具 对 图 形 处 理 的 效果 。 

(6) 舞台 (Stage): 就 是 工作 区 ， 是 最 主要 的 可 编辑 区 域 。 在 这 里 可 以 直接 绘图 ， 或 者 导 
入 外 部 图 形 文件 进行 安排 编辑 ， 再 把 各 个 独立 的 帧 合成 在 一 起 ， 生 成 电影 作品 。 


3，Flash 的 特点 
1) 可 进行 矢量 图 形 处 理 


计算 机 显示 的 图 片 要 么 是 矢量 图 像 ， 要 么 是 点 阵 图 像 。 一 般 像 照片 、 特 效 字 之 类 颜色 复杂 
的 图 形 是 用 点 阵 图 来 存储 的 ， 而 像 卡通 画 、 工 程 样 图 等 仅 由 线条 和 色 块 组 成 的 图 形 则 是 用 矢量 
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图 来 表示 的 。 对 于 点 阵 图 形 ， 为 了 减 小 其 文件 大 小 ， 常 采用 各 种 方法 来 压缩 它们 ， 这 其 中 有 不 
损失 图 形 信息 的 无 损 压缩 和 丢掉 一 些 不 重要 信息 的 有 损 压 缩 。 矢 量 图 形 是 用 一 些 数学 公式 来 描 
述 图 形 中 的 点 或 曲线 。 矢 量 图 形 不 仅 可 以 存储 平面 图 形 , 还 可 以 存储 三 维 立 体 图 形 。Flash 允许 
创建 压缩 的 矢量 图 形 ， 并 使 它 “ 动 ”起 来 。Flash 还 允许 输入 或 者 模拟 由 其 他 程序 生成 的 矢量 或 
点 阵 图 形 。 
2) 采用 流 播放 技术 
视 音频 文件 一 般 都 较 大 ， 所 以 需要 的 存储 容量 也 较 大 ， 同 时 ， 由 于 网 络 带宽 的 限制 ， 下 载 
常常 要 花 数 分 钟 甚至 数 小 时 。 在 网 络 上 传输 视 音频 等 多 媒体 信息 目前 主要 有 下 载 和 流 式 传输 两 
种 方案 ,Flash 采用 的 流 播放 技术 使 动画 可 以 边 播放 边 下 载 ,从 而 缓解 了 网 页 浏览 者 焦急 的 等 待 。 
流 式 传输 时 ， 声 音 、 影 像 或 动画 等 多 媒体 由 视 音频 服务 器 向 用 户 计算 机 连续 、 实 时 地 传送 ， 用 
户 不 必 等 到 整个 文件 全 部 下 载 完毕 ， 而 只 需 经 过 几 秒 或 数 十 秒 的 启动 延 时 即 可 进行 观看 。 当 声 
音 等 多 媒体 在 客户 机 上 播放 时 ， 文 件 的 剩余 部 分 将 在 后 台 从 服务 器 内 继续 下 载 。 流 式 不 仅 使 启 
动 延 时 成 十 倍 、 百 倍 地 缩短 ， 而 且 不 需要 太 大 的 缓存 容量 。 
3) 文件 占用 的 存储 空间 小 
Flash 通过 使 用 关键 帧 和 图 符 使 得 所 生成 的 动画 (.swf) 文件 非常 小 ， 几 千 字 节 的 动画 文件 
已 经 可 以 实现 许多 生动 的 动画 效果 。 
所 谓 图 符 〈Symbol)， 就 是 使 用 绘图 工具 创建 的 可 重复 使 用 的 图 形 。 当 把 一 个 图 符 放 到 工 
作 区 或 男 一 个 图 符 中 时 ， 就 创建 了 一 个 该 图 符 的 实例 (Instance)， 也 就 是 说 实例 是 图 符 的 实际 
应 用 。 图 符 的 运用 可 以 缩小 文档 的 尺寸 , 这 是 因为 不 管 创 建 了 多 少 个 实例 ，Flash 在 文档 中 只 保 
存 一 份 副本 。 同 样 ， 运 用 图 符 可 以 加 快 动画 播放 的 速度 ， 用 于 网 页 中 更 是 如 此 ， 因 为 对 于 同一 
图 符 的 多 个 实例 ， 浏 览 器 只 需 下 载 一 次 。 
在 图 符 的 使 用 中 还 要 注意 ， 修 改 实例 的 属性 不 会 影响 到 图 符 ， 但 编辑 图 符 将 会 修改 所 有 与 
其 相关 的 实例 ， 因 为 图 符 和 实例 之 间 的 联系 是 单 向 的 ， 图 符 存放 在 图 库 窗 口中 。 在 Flash 中 ， 
图 符 分 为 三 类 ， 分 别 如 下 所 述 。 
。 图 形 类 (Graphics): 该 图 符 用 国标 识 ， 用 于 创建 静态 的 图 形 和 受 主 影像 时 间 轴 控制 的 
可 重复 使 用 的 动画 片断 ， 交 互 式 的 控制 和 音效 不 能 作用 于 图 形 符号 的 序列 动画 中 。 

。 ”按钮 类 (Button): 标识 为 铭 ， 用 于 创建 在 影像 中 对 标准 的 鼠标 事件 (如 单 击 、 滑 过 或 
移 离 等 ) 做 出 响应 的 交互 式 按钮 。 需 要 首先 定义 与 不 同 的 按钮 状态 相关 联 的 图 形 ， 然 
后 给 按钮 符号 的 实例 指定 actions。 

。 ”电影 片断 类 (Movie Clip): 用 国 来 标识 ， 用 于 创建 可 独立 于 主 影像 时 间 轴 播放 的 及 可 
重复 使 用 的 动画 片断 。 电影 片断 就 像 主 影像 中 的 独立 小 电影 , 它 可 以 包含 交互 式 控制 、 
音效 ， 甚 至 可 以 包含 其 他 电影 片断 实例 。 电 影片 断 的 实例 也 可 以 放 到 一 个 按钮 符号 的 
时 间 轴 上 来 创建 动态 按钮 ， 可 以 用 电影 片断 图 符 实现 当 鼠 标 指针 移 至 按钮 上 方 时 按钮 
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4) 具有 强大 的 动画 编辑 功能 
Flash 强大 的 动画 编辑 功能 使 得 设计 者 可 以 随心 所 欲 地 设计 出 高 品质 的 动画 ,通过 ACTION 
和 FSCOMMAND 可 以 实现 交互 性 ， 使 创作 具有 更 大 的 设计 自由 度 。 另 外 ， 它 与 当今 最 流行 的 
网 页 设计 工具 Dreamweaver 配合 默契 ， 可 以 直接 嵌入 网 页 的 任 一 位 置 ， 非 常 方便 。 
5) 可 使 音乐 、 动 画 和 声效 融 为 一 体 
越 来 越 多 的 人 已 经 把 Flash 作为 网 页 动画 设计 的 首选 工具 ， 并 且 创 作出 了 许多 令 人 叹 为 观 
止 的 动画 〈 电 影 ) 效果 。 而 且 ，Flash 可 以 支持 MP3 的 音乐 格式 ， 这 使 得 加 入 音乐 的 动画 文件 
也 能 占用 少量 的 空间 。 
。 Flash 中 的 艺术 作品 : Flash 提供 了 广泛 的 创造 艺术 作品 或 者 从 其 他 程序 输入 艺术 作品 
的 方法 ,可 以 通过 使 用 绘画 工具 、 染 色 工具 来 创建 对 象 ， 并 可 以 修改 现存 对 象 的 属性 ; 
也 可 以 输入 由 其 他 程序 生成 的 矢量 图 像 或 点 阵 图 像 ， 然 后 在 Flash 中 对 这 些 输入 的 图 
像 进 行 修正 。 
。 ”Flash 动画 所谓 Flash 动画 ， 就 是 对 象 的 形状 、 大 小 、 色 彩 、 透 明度 、 旋 转 或 者 其 他 
对 象 属性 改变 ， 最 易 理解 的 就 是 对 象 在 舞台 上 的 位 移 。Flash 动画 分 两 类 ， 即 逐 帧 动画 
和 区 间 动 画 ， 逐 帧 动画 要 求 为 每 一 个 帧 创建 一 个 独立 的 画像 ， 而 区 间 动 画 仅 要 求 创建 
动画 的 开始 帧 和 结束 帧 ， 并 适当 指使 Flash 自动 生成 这 两 个 帧 之 间 的 所 有 帧 。 用 户 也 
可 以 使 用 “SET PROPERTY” 行 为 在 电影 中 创建 动画 。 
。 ”Flash 交互 电影 : 是 指 观众 可 以 使 用 键盘 或 鼠标 操作 来 跳 转 到 电影 的 其 他 部 分 、 移 动 对 
象 、 在 表格 里 填写 数据 , 或 者 执行 其 他 许 许多 多 的 操作 。 交互 电影 是 通过 使 用 ACTION 
SCRIPT 设置 动作 来 产生 的 。 


6.2.2 ”Fireworks 简介 
1，Fireworks 概述 


Fireworks 是 一 种 专门 针对 Web 图 像 设计 而 开发 的 软件 。Fireworks 简化 了 图 像 设计 流程 ， 
是 一 个 将 矢量 图 像 处 理 和 位 图 图 像 处 理 合 二 为 一 的 应 用 程序 ， 因 此 可 以 直接 在 位 图 图 像 状 态 和 
矢量 图 像 状 态 之 间 进 行 切 换 ， 避 免 了 图 像 在 多 个 应 用 程序 之 间 的 来 回迁 移 。 利 用 Fireworks, 用 
户 可 以 对 矢量 图 像 应 用 在 位 图 图 像 上 才能 应 用 的 各 种 技术 和 效果 ， 同 样 ， 在 位 图 图 像 上 也 可 以 
充分 利用 矢量 图 像 的 编辑 优势 。 

Fireworks 是 一 个 全 功能 的 Web 设计 工具 。 利 用 Fireworks， 不 仅 可 以 生成 静态 的 图 像 ， 还 
可 以 直接 生成 包含 HTML 和 JavaScript 代码 的 动态 图 像 ， 甚 至 可 以 编辑 整 幅 的 网 页 。 例 如 ， 在 
Fireworks 中 可 以 直接 生成 各 种 风格 的 动态 按钮 或 轮 蔡 (rollover) 图 像 ， 或 生成 图 像 映像 热 区 
(hotspot) 和 切片 〈slice)。 在 将 图 像 导 出 到 网 页 中 时 ，Fireworks 会 自动 将 相应 的 HTML 和 
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JavaScript 代码 放置 到 网 页 中 的 正确 位 置 上 ， 从 而 实现 丰富 多 彩 的 网 页 动态 效果 , 避免 了 用 户 党 
握 HIML 和 JavaScript 的 麻烦 。 利 用 Fireworks 所 生成 的 图 像 ， 色 彩 完全 符合 Web 标准 ， 在 设 
计时 是 什么 颜色 ， 在 网 页 中 显示 图 像 时 就 是 什么 颜色 。 

需要 指出 的 是 , Fireworks 是 基于 计算 机 屏幕 的 图 像 处 理 软件 , 而 不 是 基于 出 版 印刷 的 图 像 
处 理 软件 ， 因 此 其 中 可 编辑 的 图 像 分 辩 率 远 远 低 于 印刷 图 像 所 需要 的 分 辩 率 。 
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2. Fireworks 工作 环境 


1) 文件 窗口 


Fireworks 的 文件 窗口 上 有 4 个 标签 ， 如 图 6-4 所 示 。 在 文件 窗口 中 ， 可 以 同时 编辑 和 预 
览 图像 ， 可 以 同时 预览 4 种 不 同 的 优化 设 定 所 产生 的 效果 ， 进 而 选择 最 理想 的 一 种 设 定 。 


2) 工具 条 


工具 条 上 包括 各 种 选择 、 创 建 、 编 辑 图 像 的 工具 ， 如 图 6-5 所 示 。 有 的 工具 按钮 的 右 下 角 


图 6-4 Fireworks 文件 窗口 


3) 矢量 模式 与 位 图 模式 
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图 6-5 Fireworks 工具 条 


Fireworks 可 以 进行 矢量 模式 与 位 图 模式 的 编辑 ， 在 默认 状态 下 ，Fireworks 在 打开 时 处 于 
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图 模式 ， 所 绘制 的 图 形 是 作为 矢量 对 象 来 处 理 的 ;在 编辑 它们 时 ， 会 看 到 是 在 修改 构成 矢量 


图 形 的 路 径 ， 如 图 6-6 所 示 。 
利用 Fireworks 可 以 打开 或 输入 位 图 ， 可 以 对 构成 位 图 的 像素 进行 编辑 。 在 处 于 位 图 状态 
下 时 ， 夯 布 被 带 斜 纹 的 框 包围 着 ， 如 图 6-7 所 示 。 
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图 6-6 矢量 模式 图 6-7 位 图 模式 


4) 浮动 面板 

Fireworks 的 浮动 面板 包括 有 layer (图 层 )、frames ( 帧 )、color mixs (颜色 混合 )、behavior 
(行为 )、optimize (优化 ) 和 object (对 象 ) 等 。 

在 工作 中 ， 用户 可 能 会 发 现 有 些 面板 经 常会 用 到 ， 这 时 可 以 把 工作 起 来 最 方便 的 面板 排列 
方式 保存 起 来 ， 使 用 菜单 命令 command 一 panel layout 即 可 。 如 果 下 次 要 调 出 这 种 排列 方式 ,只 
要 在 command 一 panel layout set 的 级 联 菜 单 内 选择 就 行 。 

快速 启动 栏 位 于 工作 区 的 右 下 角 ， 单 击 快速 启动 按钮 ， 就 可 以 很 迅速 地 调 出 相应 的 浮动 面 
板 ， 如 图 6-8 所 示 。 

5) 库 (Library) 

库 里 存储 了 可 以 被 重复 使 用 的 元 素 ， 称 为 symbol (符号 )。 用 户 可 以 创建 一 个 符号 或 将 已 
经 存在 的 对 象 转化 为 符号 ， 如 图 6-9 所 示 。 

符号 分 为 图 像 、 动 画 和 按钮 三 种 ， 要 调用 符号 ， 只 要 把 它 拖 到 画布 上 就 可 以 了 ， 一 个 符号 
可 以 有 多 个 instance〈 例 图 )， 如 果 编 辑 了 符号 ， 那 么 画布 上 的 所 有 instance 例 图 ) 都 会 改变 。 


3，Fireworks 的 特点 


(1) 采用 图 像 映像 技术 ， 显 示 效 果 好 。 图 像 映像 是 Web 中 经 常 使 用 的 一 种 技术 ， 这 种 技术 
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的 原理 是 将 一 幅 完整 的 图 像 在 逻辑 上 分 割 为 不 同 的 区 域 ， 这 种 区 域 称 为 热 区 ， 并 将 每 个 热 区 的 
坐标 记录 在 网 页 的 源 代码 中 。 通 过 编辑 代码 ， 可 以 为 每 个 热 区 指派 不 同 的 链接 路 径 ， 使 得 在 济 
览 网 页 时 ， 单 击 图 像 的 不 同 区 域 ， 可 跳 转 到 不 同 的 地 方 。 由 于 这 种 方式 没有 造成 图 像 在 视觉 上 
的 割裂 ， 因 此 显示 的 效果 相当 好 。 
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图 6-8 快速 启动 栏 图 6-9 库 


(2) 采用 切片 技术 获得 较 高 的 下 载 速度 。 切 片 〈slice) 和 图 像 映像 类 似 ， 都 是 将 图 片 分 害 
为 不 同 的 区 域 ， 区 别 在 于 图 像 映像 始终 作为 一 幅 完整 的 图 像 存 在 ， 因 此 如 果 图 像 过 大 ， 在 网 页 
中 载 入 图 像 会 耗费 比较 多 的 时 间 。 利 用 切片 技术 ， 可 以 将 一 幅 大 图 像 分 割 为 多 个 小 的 碎片 ， 以 
获得 较 高 的 下 载 速度 。 利 用 切片 进行 的 分 割 是 真正 的 分 割 ， 它 实际 上 已 经 将 原先 的 完整 图 片 分 
割 成 多 个 不 同 的 小 图 片 。 在 网 页 中 ， 这 些小 图 片 被 分 别 放置 在 HTML 表格 中 的 不 同 单元 格 里 ， 
在 视觉 上 以 一 幅 完整 图 片 的 形式 显示 。 如 果 要 用 手动 分 割 图 片 的 方法 设置 切片 ， 操 作 将 是 非常 
烦琐 复杂 ， 而 在 Fireworks 中 设置 切片 非常 轻松 ， 因 为 Fireworks 提供 了 定位 线 和 切片 工具 帮助 
分 割 图 像 ， 并 且 会 根据 图 像 切片 的 大 小 自动 构建 HTML 表格 。 

(3) 构建 按钮 和 轮 蔡 图 像 。 在 Fireworks 中 ， 用 户 可 以 快速 构建 多 种 风格 的 按钮 。 利 用 
Fireworks， 用 户 还 可 以 实现 按钮 外 观 的 动态 改变 。 轮 蔡 图 像 按钮 就 是 按钮 外 观 动态 改变 的 一 种 
具体 应 用 。 所 谓 轮 苦 ， 指 的 是 将 鼠标 指针 移动 到 按钮 上 时 ， 按 钮 的 外 观 发 生变 化 ;而 将 鼠标 移 
出 按钮 范围 时 ， 按 钮 外 观 又 变 回 原先 默认 外 观 的 这 种 机 制 。 按 钮 编辑 器 可 以 快速 高 效 地 构建 
JavaScript 轮 蔡 图 像 按钮 ， 还 可 以 构建 包含 多 个 按钮 的 导航 条 。 

(4) 利用 Fireworks 的 样式 〈Style) 特性 ， 用 户 可 以 为 图 像 快速 应 用 一 些 设置 好 的 艺术 效 
果 ， 这 些 效果 附着 于 图 像 元 素 之 上 ， 并 且 可 以 在 保持 原先 图 像 元 素 本 身 的 条 件 下 任意 改换 。 例 
如 ， 用 户 可 以 设置 图 像 的 投影 、 发 光 和 浮雕 效果 ， 或 设置 文字 的 纹理 材质 和 三 维 效果 等 。 

(5) Fireworks 是 一 个 将 矢量 处 理 和 位 图 处 理 有 机 结合 的 应 用 程序 , 因此 它 可 以 在 处 理 图 像 
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的 同时 保持 图 像 元 素 本 身 的 独立 性 和 可 编辑 性 ， 所 有 效果 都 是 附着 在 元 素 身上 的 ， 可 以 被 任意 
蔡 换 。 利 用 Fireworks 中 的 多 种 工具 ， 如 各 种 路 径 工具 或 位 图 工具 ， 可 以 方便 快捷 地 构建 动画 
GIF 图 像 。 

(6) Fireworks 还 支持 符号 (symbol)、 实 例 (instance) 和 插 帧 (tweezing) 等 特性 。 所 谓 
符号 ， 指 的 是 具有 独立 身份 的 图 形 元 素 ， 在 图 像 中 多 次 复制 该 图 形 元 素 ， 就 构成 了 实例 。 一 旦 
在 图 像 中 改变 了 符号 本 身 ， 它 在 图 像 中 的 所 有 实例 都 会 相应 发 生变 化 ， 利 用 这 种 特性 ， 可 以 快 
速 地 改变 整个 图 像 中 相同 的 内 容 。 利 用 插 帧 特性 ， 用 户 可 以 快速 地 在 符号 和 实例 之 间 添 加 中 间 
帧 〈 也 称 为 关键 帧 )， 从 而 改变 动画 的 过 程 。 

(7) 利用 Fireworks， 用 户 可 以 以 “图 像 十 文字 ”的 方式 构建 完整 的 Web 页 面 ， 然 后 再 将 
它 导 出 为 真正 的 “HTML+ 图 像 ” 形 式 。 

(8) Fireworks 具有 强大 的 图 像 优化 特性 。 在 Fireworks 的 工作 环境 中 ， 用 户 可 以 对 每 个 切 
片 进行 优化 ， 甚 至 允许 对 不 同 的 切片 实行 不 同 的 优化 方式 ， 或 以 不 同 的 图 像 文件 格式 存储 。 
6.2.3 Dreamweaver 简介 


1，Dreamweaver 概述 


Dreamweaver 是 Macromedia 公司 推出 的 一 款 所 见 即 所 得 的 主页 编辑 工具 ， 以 简洁 的 界面 
和 强大 的 功能 著称 。 在 Dreamweaver 中 , 几乎 所 有 简单 对 象 的 属性 都 可 以 在 属性 面 上 进行 修改 。 
翻转 图 片 、 导 航 按钮 、E-mail 链接 、 日 期 、Flash 动画 、Shockwave 动画 、JavaApplet 及 ActiveX 
等 对 象 也 可 以 通过 对 象 面板 插入 Dreamweaver 中 。 程 序 使 用 浮动 窗口 ， 设 计 人 员 可 以 用 鼠标 单 
击 的 方式 插入 图 像 、 表 格 、 表 单 、APPLET、 脚 本 语言 等 各 种 对 象 ， 这 方面 延续 了 所 见 即 所 得 
的 编写 方式 ， 同 时 程序 也 提供 了 对 代码 的 编辑 ， 包 括 样式 表 和 JavaScript 脚本 。Dreamweaver 
是 第 一 套 针 对 专业 网 页 开发 者 特别 开发 的 可 视 化 网 页 设计 工具 软件 。 


2， Dreamweaver 工作 环境 


启动 Dreamweaver， 会 看 到 如 图 6-10 所 示 的 界面 。Dreamweaver 的 界面 有 许多 窗口 分 布 在 
上 面 ， 最 大 的 空白 区 域 是 文档 窗口 ， 也 是 制作 过 程 中 HTML 页 面 的 显示 窗口 。 

1) 主 菜单 

Dreamweaver 的 主 菜单 共 分 十 大 类 ， 分 别 为 文件 、 编辑、 查看 、 插 入 、 修 改 、 文 本 、 命 令 、 
站 点 、 窗 口 和 帮助 ， 作 用 分 别 为 文件 管理 、 选 择 区 域 文 本 编辑 、 观 察 物件 、 插 入 元 素 、 修 改 页 
面 元 素 、 文 本 操作 、 附 加 命令 项 、 命 令 、 站 点 管理 、 窗 口 切换 和 联机 帮助 。 
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图 6-10 Dreamweaver 启动 界面 


2) 文档 工具 栏 
文档 工具 栏 如 图 6-11 所 示 , 从 左 到 右 分 别 是 切换 到 代码 窗口 切换 到 代码 和 设计 混合 窗口 、 
切换 到 设计 窗口 、 页 面 标 题 、 文 件 管理 、 预 览 和 在 浏览 器 中 改 错 、 参 考 、 代 码 导航 和 查看 选项 。 
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图 6-11 文档 工具 栏 


3) 属性 面板 
属性 面板 《Properties) 比较 灵活 ， 变 化 比较 多 ， 它 随 着 选择 对 象 不 同 而 改变 ， 属 性 菜单 完 


全 是 由 选择 


区 域 决定 的 。 比 如 选择 了 一 幅 图 像 ， 那 么 属性 面板 上 将 出 现 图 像 的 相应 属性 ， 如 果 


是 表格 ， 它 会 相应 变化 成 表格 的 相应 属性 。 注 意 属性 面板 中 的 图 标 ， 单 击 后 将 出 现 更 多 的 扩展 


属性 。 单 击 图 标 将 关闭 扩展 属性 ， 返回 原始 状态 。 属 性 面板 集成 了 Modify 和 Text 菜单 的 选项 ， 
不 过 图 像 属性 的 修改 命令 在 主 菜单 中 是 找 不 到 的 ， 只 能 打开 其 属性 面板 进行 操作 。 文 本 状态 下 
的 属性 面板 如 图 6-12 所 示 。 
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图 6-12 文本 状态 下 的 属性 面板 
图 像 状态 下 的 属性 面板 如 图 6-13 所 示 。 


6-13 ”图像 状态 下 的 属性 面板 
表格 状态 下 的 属性 面板 如 图 6-14 所 示 。 


6-14 表格 状态 下 的 属性 面板 


4) 对 象 面板 
对 象 面板 集成 了 Dreamweaver 主 菜单 中 Insert 中 的 选项 ， 它 的 对 象 全 是 插入 对 象 ， 而 且 图 
标 直观 ， 如 图 6-15 所 示 。 
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图 6-15 对 象 面板 
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5) 状态 栏 

状态 栏 的 左边 一 部 分 显示 当前 光标 区 的 代码 情况 ， 可 以 用 鼠标 任意 选 定 其 中 的 代码 ， 单 击 
后 所 选中 的 代码 会 加 粗 ， 如 图 6-16 所 示 。 

状态 栏 右边 剩 下 的 部 分 如 图 6-17 所 示 ， 由 三 部 分 组 成 ， 从 左 到 右 分 别 表示 当前 用 户 界面 
的 分 辨 率 ， 单 击 后 可 调整 为 需要 的 分 辩 率 ， 中 间 部 分 显示 目前 编辑 的 文档 (包括 图 像 等 ) 共有 
多 少 KB， 并 根据 设 定 的 传输 速率 计算 出 相应 的 下 载 时 间 ， 使 用 户 可 以 随时 掌握 自己 页 面 的 总 
容量 ， 做 出 相应 的 决定 ， 最 右边 的 一 部 分 是 Launcher (快速 启动 档 )。 


A A 
图 6-16 状态 栏 左边 部 分 图 6-17 状态 栏 右边 部 分 
3. Dreamweaver 的 特点 


(1) Dreamweaver 提供 了 可 视 化 网 页 开发 , 同时 不 会 降低 HTML 原 码 的 控制 。 Dreamweaver 
提供 的 Roundtrip HTML 功能 ， 可 以 准确 无 误 地 切换 于 视觉 模式 与 惯用 的 原 码 编辑 器 。 当 编辑 
既 有 的 网 页 时 ，Dreamweaver 会 尊重 在 其 他 编辑 器 做 出 的 原 码 ， 不 会 任意 地 改变 它 。 而 在 使 用 
Dreamweaver 的 视觉 性 编辑 环境 时 , 可 以 在 HTML 监视 器 上 同步 地 看 到 Dreamweaver 产生 的 原 
始 码 ， 而 若 想 要 在 视觉 式 编辑 模式 和 原始 码 编辑 模式 之 间 跳 换 ， 只 需 按 一 下 相应 的 窗口 的 按钮 
即 可 。 

(2) Dreamweaver 支持 跨 浏 览 器 的 Dynamic HTML、 阶 层 式样 式 窗 体 、 绝 对 坐标 定位 以 及 
JavaScript 的 动画 。Dreamweaver 利用 JavaScript 和 DHTML 语言 代码 实现 网 页 元 素 的 动作 和 交 
互 操 作 。 在 这 方面 超过 了 FrontPage、Hotdog、Homesite 等 著名 的 网 页 编写 软件 ,Dynamic HTML、 
直觉 式 时 间 轴 接口 以 及 JavaScript 行为 库 可 在 不 需要 程序 的 情况 下 让 HTML 组 件 运动 起 来 , 全 
网 站 内 容 管理 的 方式 克服 了 逐 页 更 新 管理 的 缺点 。 

(3) Dreamweaver 提供 了 行为 和 时 线 两 种 控件 来 进行 动画 处 理 和 产生 交互 式 响应 ， 这 也 是 
这 款 软件 的 优势 所 在 。 行 为 空间 提供 了 交互 式 操作 ， 时 线 控件 使 设计 人 员 可 以 像 制 作 视 频 一 样 
来 编辑 网 页 。 

(4) 和 Macromedia 公司 其 他 软件 的 完美 协作 也 是 Dreamweaver 的 一 大 特色 。Dreamweaver 
中 可 以 直接 插入 Fireworks 中 导出 的 HTML 代码 ，Dreamweaver 中 的 图 像 也 可 以 直接 使 用 
Fireworks 进行 编辑 和 优化 。 


6.2.4 Photoshop 简介 


1，Photoshop 概述 


Adobe Photoshop 是 数字 图 像 处 理 软件 中 最 优秀 的 软件 之 一 ， 它 可 任意 设计 、 处 理 、 润 饰 
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各 种 图 像 ， 是 美术 设计 、 摄 影 和 印刷 专业 人 员 理想 的 数字 图 像 处 理工 具 软 件 。Photoshop 被 淮 
为 目前 最 强大 的 图 像 处 理 软件 之 一 ， 具 有 十 分 强大 的 图 像 处 理 功能 。 而 且 ，Photoshop 具有 广 
泛 的 兼容 性 ， 采 用 开放 式 结构 ， 能 够 外 挂 其 他 图 像 处 理 软件 和 输入 输出 设备 。 

Photoshop 为 美术 设计 人 员 提供 了 无 限 创意 空间 ， 可 以 从 一 幅 现 成 的 图 像 开 始 ， 通 过 各 种 
图 像 组 合 ， 在 图 像 中 任意 添加 图 像 ， 为 作品 增添 艺术 魅力 。Photoshop 的 所 有 绘制 成 果 均 可 以 
输出 到 彩色 喷 墨 打印机、 激光 打印 机 上 。 

对 于 印刷 人 员 ，Adobe Photoshop 提供 了 高 档 专业 印刷 前 期 作业 系统 ， 通 过 扫描 、 修 改 图 
像 ， 在 RGB 模式 中 预览 CMYK 四 色 印 刷 图 像 ， 在 CMYK 模式 中 对 颜色 进行 编辑 ， 进 而 产生 
高 质量 的 单 色 、 双 色 、 三 色 和 四 色调 图 像 。 


2，Photoshop 工作 环境 


了 Photoshop 工作 界面 如 图 6-18 所 示 。 


县 文 区 :1,37M/1.37M 


图 6-18 Photoshop 工作 界面 


。 标题 栏 : 显示 Adobe Photoshop 的 字样 和 图 标 。 
。 菜单 栏 ， 显示 的 是 Photoshop 菜单 命令 ， 包 括 文件 、 编 辑 、 图 像 、 图 层 、 选 择 、 滤 镜 、 
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视图 、 窗 口 和 帮助 共 9 个 菜单 。 

。 工具 箱 : 列 出 Photoshop 中 的 常用 工具 。 利 用 工具 箱 中 的 工具 可 以 选择 、 绘 制 、 编 辑 
和 查看 图 像 、 选 择 前 景 和 背景 色 以 及 更 改 屏幕 显示 模式 。 大 多 数 工具 都 有 相关 的 笔 刷 
大 小 和 选项 面板 ， 用 以 限定 工具 的 绘画 和 编辑 效果 。 

。 ”控制 面板 : 列 出 Photoshop 许多 操作 的 功能 设置 和 参数 设置 ， 利 用 这 些 设置 可 以 进行 
各 种 操作 。 

。 ”状态 栏 ， 显 示 当 前 打开 图 像 的 信息 和 当前 操作 的 提示 信息 。 

。 图像 窗 口 ， 显示 图 像 ， 窗 口上 方 会 显示 图 像 文件 的 名 称 、 大 小 比例 和 色彩 模式 。 


3，Photoshop 的 特点 


(1) 支持 多 种 图 像 格 式 。Photoshop 支持 的 图 像 格式 包括 PSD、EPS、DCS、TIF、JEPG、 
BMP、PCX\、FLM\、 PDF、 PICT、 GIF、 PNG、 IFF、FPX、RAW 和 SCT 等 20 多 种 。 利用 Photoshop 
可 以 将 某 种 格式 的 图 像 另 存 为 其 他 格式 ， 以 达到 特殊 的 需要 。 

(2) 支持 多 种 色彩 模式 。Photoshop 支持 的 色彩 模式 包括 位 图 模式 、 灰 度 模式 、RGB 模式 、 
CMYK 模式 、Lab 模式 、 索 引 颜色 模式 、 双 色调 模式 和 多 通道 模式 等 ， 并 且 可 以 实现 各 种 模式 
之 间 的 转换 。 另 外 ， 利 用 Photoshop 还 可 以 任意 调整 图 像 的 尺寸 、 分 辩 率 及 画布 的 大 小 。 既 可 
以 在 不 影响 分 辩 率 的 情况 下 改变 图 像 尺 寸 ， 又 可 以 在 不 影响 图 像 尺寸 的 情况 下 增 减 分 辩 率 。 

(3) 提供 了 强大 的 选取 图 像 范 围 的 功能 。 利 用 矩形、 椭圆 面罩 和 套 索 工具 ， 可 以 选取 一 个 
或 多 个 不 同 尺 寸 、 不 同形 状 的 选取 范围 。 磁 性 套 索 工具 可 以 根据 选择 边缘 的 像素 反差 ， 使 选取 
范围 紧 贴 要 选取 的 图 像 。 利 用 魔术 棒 工 具 或 “颜色 范围 ”命令 可 以 根据 颜色 来 自动 选取 所 要 部 
分 。 配合 使 用 快捷 键 ， 可 以 实现 选取 范围 的 相 加 、 相 减 、 交 叉 和 反选 等 效果 。 

(4) 可 以 对 图 像 进行 各 种 编辑 ， 如 移动 、 复 制 、 粘 贴 、 剪 切 、 清 除 等 。 如 果 在 编辑 时 出 了 
错误 ， 还 可 以 进行 无 限 次 的 撤销 和 恢复 。Photoshop 可 以 对 图 像 进行 任意 的 旋转 和 变形 操作 ， 
例如 按 固 定 方向 翻转 和 旋转 ， 或 对 图 像 进行 拉 伸 、 倾 斜 、 扭 曲 和 制造 透视 效果 等 。 

(5) 可 以 对 图 像 进行 色调 和 色彩 的 调整 ， 使 色相 、 饱 和 度 、 亮 度 、 对 比 度 的 调整 变 得 简单 
容易 。Photoshop 可 以 单独 对 某 一 选取 范围 进行 调整 ， 也 可 以 对 某 一 种 选 定 颜色 进行 调整 。 使 
用 “色彩 平衡 ”命令 可 以 在 彩色 图 像 中 改变 颜色 的 混合 。 使 用 “ 色 阶 ”和 “曲线 ”命令 可 以 分 
别 对 图 像 的 高 光 、 上 暗 调 和 中 间 调 部 分 进行 调整 ， 这 是 传统 的 绘画 技巧 难以 达到 的 效果 。 

(6) 提供 了 绘画 功能 。 使 用 喷枪 工具 、 笔 刷 工具 、 铅 笔 工 具 、 直 线 工 具 ， 可 以 绘制 各 种 图 
形 。 通 过 自行 设 定 的 笔 刷 形状 、 大 小 和 压力 ， 可 以 创建 不 同 的 笔 刷 效果 。 利 用 渐变 工具 ， 可 以 
产生 多 种 渐变 效果 。 加 深 和 减 淡 工 具 可 以 有 选择 地 改变 图 像 的 曝光 度 。 海 绵 工 具 可 以 选择 性 地 
增 减 色彩 的 饱和 程度 。 模 糊 、 锐 化 和 涂抹 工具 可 以 产生 特殊 效果 的 图 像 作品 。 使 用 图 章 工 具 可 
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以 修改 图 像 ， 并 可 复制 图 像 中 的 某 一 部 分 内 容 到 其 他 图 像 的 指定 位 置 。 

(7) 使 用 Photoshop， 用 户 可 以 建立 普通 图 层 、 背 景 层 、 文 本 层 、 调 节 层 等 多 种 图 层 ， 并 
且 方 便 地 对 各 个 图 层 进行 编辑 。 用 户 可 以 对 图 层 进行 任意 的 复制 、 移 动 、 删 除 、 翻 转 、 合 并 和 
合成 操作 ， 可 以 实现 图 层 的 排列 ， 还 可 以 应 用 添加 阴影 等 操作 制造 特技 效果 。 调 整 图 层 可 在 不 
影响 图 像 的 同时 控制 图 层 的 透明 度 和 饱和 度 等 图 像 效 果 。 文 本 层 可 以 随时 编辑 图 像 中 的 文本 。 
用 户 还 可 以 对 不 同 的 色彩 通道 分 别 进行 编辑 。 利 用 蒙 版 可 以 精确 地 选取 范围 ， 进 行 存储 和 载 入 
操作 。 

(8) Photoshop 共 提 供 了 将 近 100 种 的 滤 镜 ， 每 种 滤 镜 效果 各 不 相同 。 用 户 可 以 利用 这 些 
滤 镜 实现 各 种 特殊 效果 ， 如 利用 “ 风 ” 滤 镜 可 以 增加 图 像 动感 ， 利 用 “浮雕 ” 滤 镜 可 以 制作 浮 
雕 效 果 ， 利 用 “水 波 ” 滤 镜 可 以 模拟 水 波 中 的 倒影 。 另 外 ， Photoshop 还 可 以 使 用 很 多 其 他 与 
之 配套 的 外 挂 滤 镜 。 


6.3 动态 网 页 的 制作 


早期 的 Web 主要 是 静态 页 面 的 浏览 ， 由 Web 服务 器 使 用 HTTP 协议 将 HTML 文档 从 Web 
服务 器 传送 到 用 户 的 Web 浏览 器 上 。 它 适合 于 组 织 各 种 静态 的 文档 类 型 元 素 (如 图 片 、 文 字 及 
文档 ) 间 的 链接 。 

Web 技术 发 展 的 第 二 阶段 是 生成 动态 页 面 。 随 着 三 层 Client/Server 结构 和 CGI 标准、ISAPI 
扩展 、 动 态 HTML 语言 、Java/JDBC 等 技术 的 出 现 ， 产 生 了 可 以 供用 户 交互 的 动态 Web 文档 ， 
HTML 页 除了 能 显示 静态 信息 外 ， 还 能 够 作为 信息 管理 中 客户 与 数据 库 交互 的 人 机 界面 。 动 态 
网 页 技术 主要 依赖 服务 器 端 编程 ， 包 括 CGI 版 本 、Server-API 程序 (包括 NSAPI 和 ISAPI)、 
Java Serverlets 以 及 服务 器 端 脚本 语言 

服务 端 脚本 编程 方式 试图 使 编程 和 网 页 联系 更 为 紧密 ， 并 使 它 以 相对 更 简单 、 更 快速 的 方 
式 运行 。 服 务 器 端 脚本 的 思想 是 创建 与 HTML 混和 的 脚本 文件 或 模板 ， 当 需要 的 时 候 由 服务 器 
来 读 它们 ， 然 后 服务 器 分 析 处 理 脚 本 代码 ， 并 输出 由 此 产生 的 HTML 文件 。 图 6-19 显示 了 这 


个 过 程 。 
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图 6-19 服务 器 端 脚 本 的 分 析 过 程 
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服务 器 脚本 环境 有 许多 ， 其 中 最 流行 的 包括 ASP (Active Server Pages)、JSP (Java Server 
Pages)、ColdFusion 、PHP 等 ， 它 们 的 主要 区 别 仅 在 于 语法 。 每 一 种 技术 与 其 他 技术 相 比 
差别 不 大 ， 因 此 在 它们 之 间 做 选择 往往 是 出 于 自己 的 偏爱 。 所 有 这 些 技术 与 更 先进 的 服务 
器 端 编程 如 (服务 器 API) 相 比 ， 其 执行 速度 相对 较 慢 ， 可 以 弥补 性 能 的 是 该 项 技术 相对 比较 
简单 。 


6.3.1 ASP 
1， ASP 简介 


1) 什么 是 ASP 

从 字面 上 说 ，ASP 包含 如 下 三 方面 含义 。 

(1) Active。ASP 使 用 了 Microsoft 的 ActiveX 技术 ， 采 用 封装 程序 调用 对 象 的 技术 ， 以 简 
化 编程 和 加 强 程 序 间 合作 。ASP 本 身 封装 了 一 些 基本 组 件 和 常用 组 件 ， 有 很 多 公司 也 开发 了 很 
多 实用 组 件 。 只 要 在 服务 器 上 安装 这 些 组 件 ， 通 过 访问 组 件 ， 就 可 以 快速 、 简 易 地 建立 Web 
应 用 。 

(2) Server。ASP 运行 在 服务 器 端 ， 这 样 就 不 必 担 心 浏览 器 是 否 支持 ASP 所 使 用 的 编程 语 
言 。ASP 的 编程 语言 可 以 是 VBSeript 和 JavaScript。VBScript 是 VB 的 一 个 简 集 ， 会 使 用 VB 
的 人 可 以 很 方便 的 快速 上 手 。 然 而 ，Netscape 浏览 器 不 支持 客户 端的 VBSeript， 所 以 最 好 不 要 
在 客户 端 使 用 VBScript。 而 在 服务 器 端 ， 则 无 须 考虑 浏览 器 的 支持 问题 。Netscape 浏览 器 也 可 
以 正常 显示 ASP 页 面 。 

(3) Pages。ASP 返回 标准 的 HTML 页 面 ， 可 以 在 常用 的 浏览 器 中 显示 。 浏 览 者 查看 页 面 
源 文件 时 ， 看 到 的 是 ASP 生成 的 HTML 代码 ， 而 不 是 ASP 程序 代码 。 

由 此 可 以 看 出 ，ASP 是 在 IS (Internet Information Server) 下 开发 Web 应 用 的 一 种 简单 、 
方便 的 编程 工具 。 在 了 解 了 VBScript 的 基本 语法 后 ,只 需要 清楚 各 个 组 件 的 用 途 、 属 性 、 方法 ， 
就 可 以 轻松 编写 出 自己 的 ASP 页 面 。 


2) ASP 的 特点 
(1) 使 用 VBScript、JScript 等 简单 易 懂 的 脚本 语言 ， 结 合 HTML 代码 ， 即 可 快速 地 完成 
网 站 的 应 用 程序 。 


(2) 使 用 普通 的 文本 编辑 器 ， 如 Windows 记事 本 ， 即 可 进行 编辑 设计 。 

(3) 无 须 compile 编译 ， 容 易 编写 ， 可 在 服务 器 端 直 接 执行 。 

(4) 与 浏览 器 无 关 (Browser Independence)， 用 户 端 只 要 使 用 可 执行 HTML 码 的 浏览 器 ， 
即 可 浏览 ASP 所 设计 的 网 页 内 容 。ASP 所 使 用 的 脚本 语言 (VBScript、JScript) 均 在 Web 服务 
器 端 执 行 ， 用 户 端 浏 览 器 不 需要 执行 这 些 脚本 语言 。 

(5) ASP 能 与 任何 ActiveX scripting 语言 相 兼 容 。 除 了 可 使 用 VBScript 或 JScript 语言 来 
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设计 外 ,还 可 通过 plug-in 的 方式 使 用 由 第 三 方 所 提供 的 其 他 脚本 语言 譬如 REXX、Perl、Tel 
等 。 脚 本 引擎 是 处 理 脚 本 程序 的 COM (Component Object Model) 物件 。 

(6) ASP 的 源 程序 不 会 被 传 到 客户 浏览 器 ， 因 而 可 以 避免 所 写 的 源 程序 被 他 人 到 窃 ， 同 时 
也 提高 了 程序 的 安全 性 。 

(7) 可 使 用 服务 器 端的 脚本 来 产生 客户 端的 脚本 。 

(8) 面向 对 象 的 (Object-oriented)。 

(9)ActiveX Server Components(ActiveX 服务 器 元 件 ) 具 有 无 限 可 扩充 性 。 可 以 使 用 Visual 
Basic、Java、Visual C++、COBOL 等 编程 语言 来 编写 需要 的 ActiveX Server Component。 

3) ASP 编程 环境 

与 一 般 的 程序 不 同 ，.asp 程序 无 须 编译 ，ASP 程序 的 控制 部 分 是 使 用 VBScript、JScript 
等 脚本 语言 来 设计 的 。 当 执行 ASP 程序 时 ， 脚 本 程序 会 将 一 整套 命令 发 送 给 脚本 解释 器 〈 即 肢 
本 引擎 )， 由 脚本 解释 器 进行 翻译 ， 并 将 其 转换 成 服务 器 所 能 执行 的 命令 。 当 然 ， 同 其 他 编程 
语言 一 样 ， ASP 程序 的 编写 也 遵循 一 定 的 规则 ， 如 果 想 使 用 某 种 脚本 语言 编写 ASP 程序 ， 那么 
服务 器 上 必须 要 有 能 够 解释 这 种 脚本 语言 的 脚本 解释 器 。 当 安装 ASP 时 ， 系 统 提供 了 两 种 脚本 
语言 ， 即 VBSrcipt 和 JavaScript，VBScript 是 系统 默认 的 脚本 语言 。 

ASP 程序 其 实 是 以 扩展 名 为 .asp 的 纯 文本 形式 存在 于 Web 服务 器 上 的 , 所 以 可 以 用 任何 文 
本 编辑 器 打开 它 ，ASP 程序 中 可 以 包含 纯 文 本 、HTML 标记 以 及 脚本 命令 。 只 需 将 .asp 程序 
放 在 Web 服务 器 的 虚拟 目录 下 该 目录 必须 要 有 可 执行 权限 )， 即 可 以 通过 WWW 的 方式 访 
间 ASP 程序 。 

所 谓 脚 本 ， 是 由 一 系列 脚本 命令 组 成 的 ， 如 同一 般 的 程序 ， 脚 本 可 以 将 一 个 值 赋 给 一 个 变 
量 ， 可 以 命令 Web 服务 器 发 送 一 个 值 到 客户 浏览 器 , 还 可 以 将 一 系列 命令 定义 成 一 个 过 程 。 要 
编写 脚本 ， 必 须要 熟悉 至 少 一 门 脚本 语言 ， 如 VBSecript。 脚 本 语言 是 一 种 介 乎 于 HTML 和 诸 
如 Java、Visual Basic、C++ 等 编程 语言 之 间 的 一 种 特殊 的 语言 ， 尽 管 它 更 接近 于 后 者 ， 但 它 却 
不 具有 编程 语言 复杂 、 严 谨 的 语法 和 规则 。ASP 所 提供 的 脚本 运行 环境 可 支持 多 种 脚本 语言 ， 
壁 如 JScript、Perl 等 ， 这 给 ASP 程序 设计 者 提供 了 发 挥 余地 。ASP 的 出 现 使 得 Web 设计 者 不 
必 再 为 客户 浏览 器 是 否 支持 而 担心 ， 实 际 上 就 算 在 同一 个 .asp 文件 中 使 用 不 同 的 脚本 语言 ， 也 
无 须 为 此 担忧 ， 因 为 所 有 一 切 都 将 在 服务 器 端 进行 ， 客 户 浏览 器 得 到 的 只 是 一 个 程序 执行 的 结 
果 ， 只 需 在 .asp 中 声明 使 用 不 同 的 脚本 语言 即 可 。 


2，ASP 内 散 对 象 


ASP 提供 了 可 在 脚本 中 使 用 的 内 嵌 对 象 。 这 些 对 象 使 用 户 更 容易 收集 那些 通过 浏览 器 请 求 
发 送 的 信息 ， 响 应 浏览 器 以 及 存储 用 户 信息 ， 从 而 使 对 象 开发 摆脱 了 很 多 繁琐 的 工作 。 内 棋 对 
象 不 同 于 正常 的 对 象 ， 在 利用 内 嵌 对 象 的 脚本 时 ， 不 需要 首先 创建 一 个 它 的 实例 。 在 整个 网 站 
应 用 中 ， 内 嵌 对 象 的 所 有 方法 、 集 合 以 及 属性 都 是 自动 可 访问 的 。 
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一 个 对 象 由 方法 、 属 性 和 集合 构成 ， 其 中 对 象 的 方法 决定 了 这 个 对 象 可 以 做 什么 。 对 象 的 
属性 可 以 读 取 ， 它 描述 对 象 状态 或 者 设置 对 象 状态 。 对 象 的 集合 包含 了 很 多 和 对 象 有 关系 的 键 
和 值 的 配对 。 例 如 书 是 一 个 对 象 ， 这 个 对 象 包含 的 方法 决定 了 可 以 怎样 处 理 它 。 书 这 个 对 象 的 
属性 包括 页 数 、 作 者 等 。 对 象 的 集合 包含 了 许多 键 和 值 的 配对 ， 对 书 而 言 ， 每 一 页 的 页 码 就 是 
键 ， 那 么 值 就 是 对 应 于 该 页 的 内 容 。 

1) Request 对 象 

Request 对 象 为 脚本 提供 了 当 客 户 端 请 求 一 个 页 面 或 者 传递 一 个 窗 体 时 ， 客 户 端 提供 的 全 
部 信息 ， 包 括 能 指明 浏览 器 和 用 户 的 HITP 变量 、 在 这 个 域名 下 存放 在 浏览 器 中 的 cookie、 任 
何 作为 查询 字符 串 而 附 于 URL 后 面 的 字符 串 或 页 面 的 <form> 段 中 的 HTML 控件 的 值 ， 同 时 也 
提供 使 用 Secure Socket Layer (SSL) 或 其 他 加 密 通信 协议 的 授权 访问 ， 以 及 有 助 于 对 连接 进行 


管理 的 属性 。 


Request 对 象 提供 了 5 个 集合 ， 可 以 用 来 访问 客户 端 对 Web 服务 器 请 求 的 各 类 信息 。 如 表 


6-1 所 示 。 


集合 名 称 


Client Certificate 


Cookies 


Form 


QueryString 


ServerVariables 


表 6-1 Request 对 象 的 集合 
说 明 

当 客户 端 访 问 一 个 页 面 或 其 他 资源 时 ， 用 来 向 服务 器 表明 身份 的 客户 证 书 的 所 有 字 
段 或 条 目的 数值 集合 ， 每 个 成 员 均 是 只 读 
根据 用 户 的 请 求 ， 用 户 系统 发 出 的 所 有 Cookie 的 值 的 集合 ， 这 些 Cookie 仅 对 相应 
的 域 有 效 ， 每 个 成 员 均 为 只 读 
METHOD 的 属性 值 为 POST 时 , 所 有 作为 请 求 提交 的 < form > 段 中 的 HTML 控件 单 
元 的 值 的 集合 ， 每 个 成 员 均 为 只 读 
依附 于 用 户 请 求 的 URL 后 面 的 名 称 / 数值 对 或 者 作为 请 求 提交 的 且 METHOD 属性 
值 为 GET (或 者 省 略 其 属性 ) 的 , 或 <form> 中 所 有 HTML 控件 单元 的 值 ， 每 个 成 员 
随同 客户 端 请 求 发 出 的 HITP 报头 值 ,以 及 Web 服务 器 的 几 种 环境 变量 的 值 的 集合 ， 
每 个 成 员 均 为 只 读 


Request 对 象 唯一 的 属性 及 说 明 如 表 6-2 所 示 , 它 提供 关于 用 户 请 求 的 字 节 数量 的 信息 , 很 
少 用 于 ASP 页 。 用 户 通常 关注 指定 值 ， 而 不 是 整个 请 求 字符 串 。 


属 性 


表 6-2 Request 对 象 的 属性 及 说 明 
说 明 


Total Bytes 
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只 读 ， 返 回 由 客户 端 发 出 的 请 求 的 整个 字 节 数量 


Request 对 象 唯一 的 方法 及 说 明 如 表 6-3 所 示 ， 它 允许 访问 从 一 个 <form> 段 中 传递 给 服务 
器 的 用 户 请 求 部 分 的 完整 内 容 。 


表 6-3 ”Request 对象 的 方法 及 说 明 


方 ”法 说 明 
当 数 据 作为 POST 请 求 的 一 部 分 发 往 服务 器 时 ， 从 客户 请 求 中 获得 count 字 节 的 
数据 ， 返 回 一 个 Variant 数组 。 如 果 ASP 代码 已 经 引用 了 Request.Form 集合 ， 这 
Binary Read (count) 


个 方法 就 不 能 用 。 同 样 ， 如 果 用 了 Binary Read 方法 ， 就 不 能 访问 RequestForm 
集合 


2) Response 对 象 

Response 对 象 用 来 访问 服务 器 端 所 创建 的 并 发 回 到 客户 端的 响应 信息 。 为 脚本 提供 HTTP 
变量 ， 指 明 服务 器 、 服 务 器 的 功能 、 关 于 发 回 浏览 器 的 内 容 的 信息 以 及 任何 将 为 这 个 域 而 存放 
在 浏览 器 里 新 的 cookie。 它 也 提供 了 一 系列 的 方法 用 来 创建 输出 ， 如 Response.Write 方法 。 

Response 对 象 只 有 一 个 集合 ， 如 表 6-4 所 示 ， 该 集合 设置 希望 放置 在 客户 系统 上 的 Cookie 
的 值 ， 它 直接 等 同 于 Request.Cookie 集合 。 


表 6-4 Response 对 象 的 集合 及 说 明 


在 当前 响应 中 ， 发 回 客户 端的 所 有 Cookie 的 值 。 这 个 集合 为 只 写 


Response 对 象 提供 了 一 系列 的 属性 ， 可 以 读 取 和 修改 ， 使 响应 能 够 适应 请 求 。 这 些 由 服务 
器 设置 ， 用 户 不 需要 设置 它们 。 需 要 注意 的 是 ， 当 设置 某 些 属性 时 ， 使 用 的 语法 可 能 与 通常 所 
使 用 的 有 一 定 的 差异 。Response 对 象 的 属性 如 表 6-5 所 示 。 


表 6-5 Response 对 象 的 属性 及 说 明 


属 性 说 明 
读 / 写 , 布尔 型 , 表明 由 一 个 ASP 页 所 创建 的 输出 是 否 一 直 存放 在 IS 缓冲 区 ， 
直到 当前 页 面 的 所 有 服务 器 脚本 处 理 完毕 或 Flush、End 方法 被 调用 。 在 任何 
Buffer=TruelFalse 


输出 (包括 HTTP 报头 信息 ) 送 往 IIS 之 前 ， 这 个 属性 必须 设置 。 因 此 在 .asp 
文件 中 ， 这 个 设置 应 该 在 <%@ LANGUAGE=.…%> 语 句 后 面 的 第 一 行 
读 / 写 ， 字 符 型 ， 设 置 这 个 属性 为 Public， 人 允许 代理 服务 器 缓存 页 面 ， 如 为 
Private， 则 禁止 代理 服务 器 缓存 的 发 生 

读 / 写 ， 字 符 型 ， 在 由 服务 器 为 每 个 响应 创建 的 HTTP Content-Type 报头 中 附 
上 所 用 字符 集 名 称 


CacheControl "setting" 


Charest="value" 
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属 性 


Content Type ="MIME- 
typen 


读 / 写 ,字符 型 ,指明 响应 的 HTTP 内 容 类 型 为 标准 的 MIME 类 型 (例如 textxml 
或 者 Image/gif)。 假 如 省 略 ， 表 示 使 用 MIME 类 型 text/html。 内 容 类 型 告诉 
浏览 器 所 期 望 内 容 的 类 型 


读 / 写 ， 数 值 型 ， 指 明 页 面 有 效 的 以 分 钟 计算 的 时 间 长 度 为 假如 用 户 请 求 其 有 


i 效 期 满 之 前 的 相同 页 面 , 将 直接 读 取 显 示 缓冲 中 的 内 容 ， 这 个 有 效 期 间 过 后 ， 
页 面 将 不 再 保留 在 私有 (用户) 或 公用 (代理 服务 器 ) 缓冲 中 

0 读 / 写 ， 日 期 /时间 型 ， 指 明 一 个 页 面 过 期 和 不 再 有 效 时 的 绝对 日 期 和 时 间 
只 读 ， 布 尔 型 返回 客户 是 否 仍然 连接 和 下 载 页 面 的 状态 标志 。 在 当前 的 责 

Js Client Connected | 面 已 执行 完毕 之 前 ， 假 如 一 个 客户 转移 到 另 一 个 页 面 ， 这 个 标志 可 用 来 中 止 


PICS ("PICS-Label 
-String ) 


Status="Code message" 


处 理 

只 写 , 字符 型 ,创建 一 个 PICS 报头 , 并 将 之 加 到 响应 中 的 HTTP 报头 中 。 PICS 
报头 定义 页 面 内 容 中 的 词汇 等 级 ， 如 暴力 、 性 、 不 良 语言 等 

读 / 写 ， 字 符 型 ， 指 明 发 回 客户 的 响应 的 HTTP 报头 中 表明 错误 或 页 面 处 理 是 
否 成 功 的 状态 值 和 信息 。 例 如 200 OK 和 404 Not Found 


Response 对 象 提供 了 一 系列 的 方法 ， 如 表 6-6 所 示 ， 人 允许 直接 处 理 为 返 给 客户 端 而 创建 的 


页 面 内 容 。 


方 法 


AddHeader("name", 


"content") 


AppendToLog("string") 


表 6-6 ”Response 对 象 的 方法 及 说 明 
说 明 

通过 使 用 name 和 Content 值 ,创建 一 个 定制 的 HTTP 报头 ， 并 增加 到 响应 之 
中 。 不 能 蔡 换 现 有 的 相同 名 称 的 报头 。 一 旦 已 经 增加 了 一 个 报头 , 就 不 能 被 删除 。 
这 个 方法 必须 在 任何 页 面 内 容 〈 即 text 和 HIML) 被 发 往 客户 端 前 使 用 
当 使 用 W3C Extended Log File Format 文件 格式 时 ， 对 于 用 户 请 求 的 Web 服 
务 器 的 日 志文 件 增加 一 个 条 目 。 至 少 要 求 在 包含 页 面 的 站 点 的 Extended 
Properties 页 中 选择 URI Stem 


在 当前 的 HITP 输出 流 中 写 入 Variant 类 型 的 Safe Array， 而 不 经 过 任何 字符 


BinaryWrite(SafeArray) | 转换 。 对 于 写 入 非 字 符 串 的 信息 ， 例 如 定制 的 应 用 程序 请 求 的 二 进 制 数据 或 
组 成 图 像 文 件 的 二 进 制 字 节 ， 是 非常 有 用 的 

Glear 0 当 Response .Buffer 为 me 时 ,， 从 IIS 响应 缓冲 中 删除 现存 的 缓冲 页 面 内 容 。 
但 不 删除 HTTP 响应 的 报头 ， 可 用 来 放弃 部 分 完成 的 页 面 

End0 让 ASP 结束 处 理 页 面 的 脚本 ， 并 返回 当前 已 创建 的 内 容 ， 然 后 放弃 页 面 的 任 


jE 


何 进一步 处 理 


方 法 说 明 

发 送 IIS 缓冲 中 的 所 有 当前 缓冲 页 给 客户 端 。 当 Response .Buffer 为 True 时 ， 
可 以 用 来 发 送 较 大 页 面 的 部 分 内 容 给 个 别 用 户 

通过 在 响应 中 发 送 一 个 “302 Object Moved”HTTP 报头 ， 指 示 浏 览 器 根据 字 
符 串 URL 下 载 相应 地 址 的 页 面 

在 当前 的 HTTP 响应 信息 流 和 IIS 缓冲 区 写 入 指定 的 字符 ， 使 之 成 为 返回 页 
面 的 一 部 分 


Flush 0 


Redirect ("URL") 


Write ("string") 


3) Application 对 象 

Application 对 象 是 在 为 响应 一 个 ASP 页 的 首次 请 求 而 载 入 ASP DLL 时 创建 的 ， 它 提供 了 
存储 空间 用 来 存放 变量 和 对 象 的 引用 ， 可 用 于 所 有 页 面 ， 任 何 访问 者 都 可 以 打开 它们 。 

Application 对 象 提供 了 两 个 集合 ， 可 以 用 来 访问 存储 于 全 局 应 用 程序 空间 中 的 变量 和 对 
象 。 集 合 及 说 明 如 表 6-7 所 示 。 


表 6-7 Application 对 象 的 集合 及 说 明 


集合 说 用 
ee 没有 使 用 <OBJECT> 元 素 定义 的 存储 于 Application 对 象 中 的 所 有 变量 (及 它们 的 值 ) 
的 一 个 集合 ， 包 括 Variant 数组 和 Variant 类 型 对 象 实例 的 引用 
使 用 < OBJECT > 元 素 定义 的 存储 于 Application 对 象 中 的 所 有 变量 (及 它们 的 值 ) 的 一 
StaticObjects 


个 集合 


Application 对 象 的 方法 允许 删除 全 局 应 用 程序 空间 中 的 值 ， 控 制 在 该 空间 内 对 变量 的 并 发 
访问 。Application 对 象 的 方法 及 说 明 如 表 6-8 所 示 。 


表 6-8 Application 对 象 的 方法 及 说 明 


方 法 说 明 
Contents.Remove("variable name" ) | 从 Application.Content 集合 中 删除 一 个 名 为 variable_ name 的 变量 
Contents. RemoveAll() 从 Application . Content 集合 中 删除 所 有 变量 

锁定 Application 对 象 ， 使 得 只 有 当前 的 ASP 页 面 对 内 容 能 够 进 
Lock() 行 访问 。 用 于 确保 通过 允许 两 个 用 户 同时 读 取 和 修改 该 值 的 方法 
而 进行 的 并 发 操作 不 会 破坏 内 容 
Unlock 0 解除 对 在 Application 对 象 上 的 ASP 网 页 的 锁定 


Application 对 象 提供 了 在 它 启动 和 结束 时 触发 的 两 个 事件 ， 如 表 6-9 所 示 。 


EE 


表 6-9 Application 对 象 的 事件 及 说 明 


事 件 说 明 
Be 当 ASP 启动 时 触发 ， 在 用 户 请 求 的 网 页 执行 之 前 以 及 任何 用 户 创建 Session 对 象 之 前 发 


OnEnd 


生 ， 用 于 初始 化 变量 、 创 建 对 象 或 运行 其 他 代码 
当 ASP 应 用 程序 结束 时 触发 ， 在 最 后 一 个 用 户 会 话 已 经 结束 并 且 该 会 话 的 OnEnd 事件 
中 的 所 有 代码 已 经 执行 之 后 发 生 。 其 结束 时 ， 应 用 程序 中 存在 的 所 有 变量 被 取消 


4) Session 对 象 
独特 的 Session 对 象 是 在 每 一 位 访问 者 从 Web 站 点 或 Web 应 用 程序 中 首次 请 求 一 个 ASP 


页 时 创建 的 ， 


它 将 保留 到 默认 的 期 限 结束 〈 或 者 由 脚本 决定 中 止 的 期 限 )。 它 与 Application 对 


象 一 样 ， 提 供 一 个 空间 用 来 存放 变量 和 对 象 的 引用 ， 但 只 能 供 目前 的 访问 者 在 会 话 的 生命 期 内 
打开 的 页 面 使 用 。 

Session 对 象 提供 了 两 个 集合 ， 可 以 用 来 访问 存储 于 用 户 的 局 部 会 话 空间 中 的 变量 和 对 象 。 
这 些 集合 及 说 明 如 表 6-10 所 示 。 


Contents 


StaticObjects 


表 6-10 Session 对 象 的 集合 及 说 明 


存储 于 这 个 特定 Session 对 象 中 的 所 有 变量 和 其 值 的 一 个 集合 ， 并 且 这 些 变量 和 值 没 
有 使 用 <OBJECT> 元 素 进行 定义 ， 包 括 Variant 数组 和 Variant 类 型 对 象 实例 的 引用 
通过 使 用 <OBJECT> 元 素 定义 的 、 存 储 于 这 个 Session 对 象 中 的 所 有 变量 的 一 个 集合 


Session 对 象 提供 了 4 个 属性 ， 说 明 如 表 6-11 所 示 。 


属 性 


CodePage 


LCID 


表 6-11 Session 对 象 的 属性 及 说 明 
说 明 

读 / 写 ， 整 型 ， 定 义 用 于 在 浏览 器 中 显示 页 内 容 的 代码 页 (Code Page)。 代 码 页 是 字符 集 
的 数字 值 , 不 同 的 语言 和 场所 可 能 使 用 不 同 的 代码 页 。 例 如， ANSI 代码 页 12 5 2 用 于 
美国 英语 和 大 多 数 欧洲 语言 ， 代 码 页 93 2 用 于 日 文字 
读 / 写 ， 整 型 ， 定 义 发 送 给 浏览 器 的 页 面 地 区 标识 (LCID )。LCID 是 唯一 的 标识 地 区 的 
一 个 国际 标准 缩写 , 例如 , 2057 定义 当前 地 区 的 货币 符号 是 '£'。LCID 也 可 用 于 Format 
Currency 等 语句 中 ， 只 要 其 中 有 一 个 可 选 的 LCID 参数 。LCID 也 可 在 ASP 处 理 指令 
<%..….%> 中 设置 ， 并 优先 于 会 话 的 LCID 属性 中 的 设置 


Session ID 


Timeout 


Ez 


只 读 ， 长 整 型 ， 返 回 这 个 会 话 的 会 话 标识 符 。 创 建 会 话 时 ， 该 标识 符 由 服务 器 产生 。 它 
在 父 Application 对 象 的 生存 期 内 是 唯一 的 , 因此 当 一 个 新 的 应 用 程序 启动 时 可 重新 使 用 
读 / 写 , 整 型 ,为 这 个 会 话 定义 以 分 钟 为 单位 的 超时 周期 。 如 果 用 户 在 超时 周期 内 没有 进 
行 刷新 或 请 求 一 个 网 页 ， 该 会 话 结束 。 在 各 网 页 中 可 以 根据 需要 修改 。 默 认 值 是 10min， 
在 使 用 率 高 的 站 点 上 该 时 间 应 更 短 


Session 对 象 多 许 从 用 户 级 的 会 话 空间 删除 指定 值 ， 并 根据 需要 终止 会 话 。Session 对 象 的 
方法 及 说 明 如 表 6-12 所 示 。 


表 6-12 Session 对 象 的 方法 及 说 明 
方 法 说 明 


Contents. Rt ; 1 
从 Session.Content 集合 中 删除 一 个 名 为 variable_name 的 变量 


("variable name") 

Contents.RemoveAll() | 从 Session.Content 集合 中 删除 所 有 变量 
当 网 页 的 执行 完成 时 ， 结 束 当 前 用 户 会 话 并 撤销 当前 Session 对 象 。 但 即使 在 
调用 该 方法 以 后 ， 仍 可 访问 该 页 中 的 当前 会 话 的 变量 。 当 用 户 请 求 下 一 个 页 面 
时 将 启动 一 个 新 的 会 话 ， 并 建立 一 个 新 的 Session 对 象 


Abandon() 


Session 对 象 提供 了 在 启动 和 结束 时 触发 的 两 个 事件 ， 如 表 6-13 所 示 。 


表 6-13 Session 对 象 的 事件 及 说 明 


事 件 说 明 
ee 在 用 户 请 求 的 网 页 执行 之 前 ， 当 ASP 用 户 会 话 启动 时 触发 ， 用 于 初始 化 变量 、 创 建 对 象 
或 运行 其 他 代码 
当 ASP 用 户 会 话 结束 时 触发 。 从 用 户 对 应 用 程序 的 最 后 一 个 页 面 请 求 开始 ， 如 果 已 经 超 
OnEnd 出 预定 的 会 话 超时 周期 ， 则 触发 该 事件 。 当 会 话 结束 时 ， 取 消 该 会 话 中 的 所 有 变量 。 在 


代码 中 使 用 Abandon 方法 结束 ASP 用 户 会 话 时 ， 也 触发 该 事件 

5) Server 对 象 

Server 对 象 提供 了 一 系列 方法 和 属性 , 在 使 用 ASP 编写 脚本 时 是 非常 有 用 的 。 最 常用 的 是 
Server CreateObject 方法 ， 它 允许 在 当前 页 的 环境 或 会 话 中 在 服务 器 上 实例 化 其 COM 对 象 。 还 
有 一 些 方法 能 够 把 字符 串 翻译 成 在 URL 和 HIML 中 使 用 的 正确 格式 ， 这 通过 把 非法 字符 转换 
成 正确 、 合 法 的 等 价 字符 来 实现 。 

Server 对 象 是 专 为 处 理 服务 器 上 的 特定 任务 而 设计 的 ， 特 别 是 与 服务 器 的 环境 和 处 理 活动 
有 关 的 任务 。 因 此 提供 信息 的 属性 只 有 一 个 ， 却 有 7 种 方法 用 来 以 服务 器 特定 的 方法 格式 化 数 
据 、 管 理 其 他 网 页 的 执行 、 管 理 外 部 对 象 和 组 件 的 执行 以 及 处 理 错误 。 

Server 对 象 的 唯一 一 个 属性 用 于 访问 一 个 正在 执行 的 ASP 网 页 的 脚本 超时 值 ， 如 表 6-14 所 示 。 


表 6-14 Server 对 象 的 属性 及 说 明 


属 性 说 ”了 明 
整 型 ， 默 认 值 为 9， 设置 或 返回 页 面 的 脚本 在 服务 器 退出 执行 和 报告 一 个 错误 之 
a 前 可 以 执行 的 时 间 ( 秘 数 )。 达 到 该 值 后 将 自动 停止 页 面 的 执行 ， 并 从 内 存 中 删除 
ScriptTimeout 


包含 可 能 进入 死 循环 的 错误 的 页 面 或 者 那些 长 时 间 等 待 其 他 资源 的 网 页 。 这 会 防止 
服务 器 因 存 在 错误 的 页 面 而 过 载 。 对 于 运行 时 间 较 长 的 页 面 需要 增 大 这 个 值 
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Server 对 象 的 方法 用 于 格式 化 数据 、 管 理 网 页 执行 和 创建 其 他 对 象 实例 ， 如 表 6-15 所 示 。 


CreateObject("identifier") 


表 6-15 Server 对 象 的 方法 及 说 明 
说 明 
创建 由 identifier 标识 的 对 象 一 个 组 件 、 应 用 程序 或 脚本 对 象 ) 的 一 个 实 
例 ， 返 回 可 以 在 代码 中 使 用 的 一 个 引用 ， 可 以 用 于 一 个 虚拟 应 用 程序 
(global.asa 页 ) 创建 会 话 层 或 应 用 程序 层 范围 内 的 对 象 。 该 对 象 可 以 用 其 
Class ID (如 “{clsid: BD96C556-65A3 ...37A9}”) 或 一 个 ProgID 串 (如 
“ADODB.Connection”) 来 标识 


Execute("URL") 


GetLastError() 


HTML Encode("string") 
MapPath("URL") 


Transfer("URL") 


URL Encode("string") 


3，ASP 使 用 范例 


停止 当前 页 面 的 执行 ， 把 控制 转 到 在 URL 中 指定 的 网 页 。 用 户 的 当前 环境 
( 即 会 话 状态 和 当前 事务 状态 ) 也 传递 到 新 的 网 页 。 在 该 页 面 执行 完成 后 ， 
控制 传递 回 原先 的 页 面 ， 并 继续 执行 Execute 方法 后 面 的 语句 

返回 ASPASPError 对 象 的 一 个 引用 , 这 个 对 象 包含 该 页 面 在 ASP 处 理 过 程 
中 发 生 的 最 近 一 次 错误 的 详细 数据 。 这 些 由 ASP Error 对 象 给 出 的 信息 包含 
文件 名 、 行 号 、 错 误 代码 等 

返回 一 个 字符 串 , 该 串 是 输入 值 string 的 副本 , 但 去 掉 了 所 有 非法 的 HTML 
字符 ， 如 <、>、&& 和 双 引 号 ， 并 转换 为 等 价 的 HTML 条 目 ， 即 &lt ;、&gt;、 
&amp:、&quot 等 

返回 在 URL 中 指定 的 文件 或 资源 的 完整 物理 路 径 和 文件 名 
停止 当前 页 面 的 执行 , 把 控制 转 到 URL 中 指定 的 页 面 , 用 户 的 当前 环境 ( 即 
会 话 状 态 和 当前 事务 状态 ) 也 传递 到 新 的 页 面 。 与 Execute 方法 不 同 ， 当 新 
页 面 执行 完成 时 ， 不 回 到 原来 的 页 面 ， 而 是 结束 执行 过 程 
返回 一 个 字符 串 ， 该 串 是 输入 值 string 的 拷贝 ， 但 是 在 URL 中 无 效 的 所 有 
字符 ， 如 ? 、& 和 空格 ， 都 转换 为 等 价 的 URL 条 目 ， 即 % 3F、% 2 6 和 + 
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如 下 是 一 个 ASP 的 应 用 举例 。 


<HIML> 

<BODY> 

<TABLE> 

< % Call Callme %> 
</TABLE> 

<% Call ViewDate %> 
</BODY> 

</HIML> 
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< SCRIPT LANGUAGE=VBScript RUNAT=Server> 
Sub Callme 

Response. Wnite "< TR>< TD>Call< /TD>< TD>Me< /TD>< /TR>" 
End Sub 
</SCRIPT> 
< SCRIPT LANGUAGE=JScript RUNAT=Server> 
function ViewDate() 
{ 

Var x 

x=new Date() 

Response. Write(x.toString()) 
} 
</SCRIPT> 


ASP 不 同 于 客户 端 脚本 语言 ， 它 有 自己 特定 的 语法 ， 所 有 ASP 命令 都 必须 包含 在 < % 
和 %> 之 内 ， 如 <% test="English" %>。ASP 通过 包含 在 < % 和 %> 中 的 表达 式 将 执行 结果 输出 到 
客户 浏览 器 。 例 如 ，<% =test %> 就 是 将 前 面 赋 给 变量 test 的 值 English 发 送 到 客户 浏览 器 ， 而 
当 变 量 test 的 值 为 Mathematics 时 ， 程 序 ，This weekend we will test <% =test %> 在 客户 浏览 器 
中 则 显示 为 This weekend we will test Mathematics。 


6.3.2 JSP 


JSP (服务 器 端 动态 网 页 ) 是 由 Sun 公司 (Sun Microsystems Ine) 倡导 、 许 多 公司 参与 一 
起 建立 的 一 种 动态 网 页 技术 标准 ， 其 在 动态 网 页 的 建设 中 有 强大 而 特别 的 功能 。 目 前 在 国外 的 
众多 网 站 ， 特 别 是 涉及 电子 商务 的 网 站 中 ， 已 经 大 量 使 用 了 JSP 技术 。 

JSP 技术 为 创建 显示 动态 生成 内 容 的 Web 页 面 提供 了 一 个 简捷 而 快速 的 方法 。JSP 技术 的 
设计 目的 是 使 得 构造 基于 Web 的 应 用 程序 更 加 容易 和 快捷 ， 而 这 些 应 用 程序 能 够 与 各 种 Web 
服务 器 、 应 用 服务 器 、 浏 览 器 和 开发 工具 共同 工作 。 

所 谓 JSP 网 页 (*jsp)， 是 在 传统 的 网 页 HTML 文件 (*.htm，*.html) 中 加 入 Java 程序 片 
段 (Scriptlet) 和 JSP 标记 (tag) 而 构成 的 。Web 服务 器 在 遇 到 访问 JSP 网 页 的 请 求 时 ， 首 先 
执行 其 中 的 程序 片段 ， 然 后 将 执行 结果 以 HTML 格式 返回 给 客户 。 程 序 片段 可 以 操作 数据 库 、 
重新 定向 网 页 以 及 发 送 E-mail 等 ， 这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 服务 
器 端 执行 ， 网 络 上 传送 给 客户 端的 仅 是 得 到 的 结果 ， 对 客户 浏览 器 的 要 求 最 低 ， 可 以 实现 无 
Plug-in、 无 ActiveX、 无 Java Applet， 甚 至 无 Frame。 

在 Sun 公司 正式 发 布 JSP 之 后 ， 这 种 新 的 web 应 用 开发 技术 很 快 引起 了 人 们 的 关注 。JSP 
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为 创建 高 度 动态 的 Web 应 用 提供 了 一 个 独特 的 开发 环境 。 
1，JSP 的 特点 


JSP 能 在 Web Server (尤其 是 JSWDK) 端 整合 Java 语言 至 HIML 网 页 的 环境 中 ， 然 后 利 
用 HTML 网 页 内 含 的 Java 程序 代码 取代 原 有 的 CGI、ISAPI 或 者 IDC 的 程序 ， 以 便 执 行 原 有 
CGI/WinCGI、ISAPI 的 功能 。 

相对 应 于 Client 端 ( 指 的 是 浏览 器 端的 HTML 文件 ) 内 嵌 的 描述 语言 ，Sun 公司 提供 的 
JSWDK 也 支持 类 似 的 描述 语言 ， 它 便 是 Java 语言 。 由 于 JSP 放置 在 Web 服务 器 上 ， 它 在 解析 
使 用 者 由 表单 FM) 传送 过 来 的 字段 数据 后 ， 接 着 通过 适当 的 逻辑 生成 HTML 文件 ， 然 后 传 
给 客户 端 , 使 用 者 看 到 的 是 一 般 符 合 HTML 格式 的 文件 内 容 。 因为 JSP 是 在 JSWDK 上 执行 的 ， 
所 以 无 论 使 用 的 是 哪 一 种 平台 下 的 浏览 器 ， 皆 能 看 到 由 JSP 产生 的 网 页 内 容 。 

JSP 与 ASP、PHP 相 比 有 下 列 优 点 。 

1) 内 容 的 生成 和 显示 分 离 

使 用 JSP 技术 , Web 页面 开发 人 员 可 以 使 用 HTML 或 者 XML 标识 来 设计 和 格式 化 最 终 页 
面 。 使 用 JSP 标识 或 者 小 脚本 来 生成 页 面 上 的 动态 内 容 (内 容 是 根据 请 求 来 变化 的 ， 例 如 请 求 
账户 信息 或 者 特定 的 一 瓶 酒 的 价格 )。 生 成 内 容 的 逻辑 被 封装 在 标识 和 JavaBeans 组 件 中 ， 并 且 
捆绑 在 小 脚本 中 ， 所 有 脚本 在 服务 器 端 运 行 。 如 果 核 心 逻辑 被 封装 在 标识 和 Beans 中 ， 那 么 其 
他 人 ， 如 Web 管理 人 员 和 页 面 设计 者 ， 也 能 够 编辑 和 使 用 JSP 页 面 ， 而 且 不 影响 内 容 的 生成 。 

在 服务 器 端 ,JSP 引擎 解释 JSP 标 识 和 小 脚本 , 生成 所 请 求 的 内 容 ( 例 如 ,通过 访问 JavaBeans 
组 件 ， 使 用 JDBCTM 技术 访问 数据 库 )， 并 且 将 结果 以 HTML (或 者 XML) 页 面 的 形式 发 送 
回 浏览 器 。 这 有 助 于 作者 保护 自己 的 代码 ， 又 能 保证 任何 基于 HTML 的 Web 浏览 器 的 完全 可 
用 性 。 
2) 强调 可 重用 的 组 件 
绝 大 多 数 JSP 页 面 依赖 于 可 重用 的 、 跨 平台 的 组 件 (JavaBeans 或 者 Enterprise JavaBeansTM 
组 件 ) 来 执行 应 用 程序 所 要 求 的 更 为 复杂 的 处 理 。 开 发 人 员 能 够 共享 和 交换 执行 普通 操作 的 组 
件 ， 或 者 使 得 这 些 组 件 为 更 多 使 用 者 或 者 客户 团体 所 使 用 。 基 于 组 件 的 方法 加 速 了 总 体 开发 过 
程 ， 并 且 使 各 种 组 织 在 他 们 现 有 的 技能 和 优化 结果 的 开发 努力 中 得 到 平衡 。 

3) 采用 标识 简化 页 面 开发 

JSP 技术 封装 了 许多 功能 ， 这 些 功能 是 在 易 用 的 、 与 JSP 相关 的 XML 标识 中 进行 动态 内 
容 生 成 所 需要 的 。 标 准 的 JSP 标识 能 够 访问 和 实例 化 JavaBeans 组 件 、 设 置 或 者 检索 组 件 属性 ， 
下 载 Applet 以 及 执行 用 其 他 方法 更 难于 编码 和 耗 时 的 功能 。 

通过 开发 定制 标识 库 ，JSP 技术 是 可 以 扩展 的 。 今 后 ， 第 三 方 开发 人 员 和 其 他 人 员 可 以 为 
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常用 功能 创建 自己 的 标识 库 , 这 使 得 Web 页 面 开 发 人 员 能 够 使 用 熟悉 的 工具 和 如 同 标识 一 样 的 
执行 特定 功能 的 构件 来 工作 。 

JSP 技术 很 容易 整合 到 多 种 应 用 体系 结构 中 ， 利 用 现存 的 工具 和 技巧 ， 扩 展 到 能 够 支持 企 
业 级 的 分 布 式 应 用 。 作 为 采用 Java 技术 家 族 的 一 部 分 ， 以 及 Java 2 〈 企 业 版 体系 结构 ) 的 一 个 
组 成 部 分 ，JSP 技术 能 够 支持 高 度 复杂 的 基于 Web 的 应 用 。 

4) 健壮 性 与 安全 性 

由 于 JSP 页 面 的 内 置 脚 本 语言 是 基于 Java 编程 语言 的 , 而 且 所 有 JSP 页 面 都 被 编译 成 Java 
Servlet，JSP 页 面 就 具有 Java 技术 的 所 有 好 处 ， 包 括 健壮 的 存储 管理 和 安全 习性 。 

5) 良好 的 移植 性 

作为 Java 平台 的 一 部 分 ，JSP 拥有 Java 编程 语言 “一 次 编写 ， 各 处 运行 ”的 特点 。 越 来 越 
多 的 供应 商 将 JSP 支持 添加 到 他 们 的 产品 中 ， 可 以 使 用 自己 所 选择 的 服务 器 和 工具 ， 而 且 更 改 
工具 或 服务 器 并 不 影响 当前 的 应 用 。 

6) 企业 级 的 扩展 性 和 性 能 

当 与 Java 2 平台 、 企 业 版 (J2EE) 和 Enterprise JavaBean 技术 整合 时 ，JSP 页 面 将 提供 企 
业 级 的 扩展 性 和 性 能 ， 这 对 于 在 虚拟 企业 中 部 署 基 于 Web 的 应 用 是 必需 的 。 


2，JSP 程序 页 面 


如 下 JSP 应 用 举例 可 以 完成 年 .月 的 日 期 打印 , 并且 根据 时 间 使 用 Good Morning” 和 “Good 
Aftermoon” 对 用 户 表 示 欢 迎 。 


<HIML> 
<%(@ page language=——"java" imports—"com.wombat.JSP*" %> 
<H1>Welcome</H1> 


<P>Today is </P> 

<jsp:useBean id=="clock" class=="calendar.jspCalendar" /> 
<UL> 

<LI>Day: <%==clock.getDayOfMonth() %> 

<LI>Year: <% 一 clock.getYear() %> 

</UL> 


<% if (Calendar.getInstance().get(Calendar AM_PM) =—= Calendar. AM) { %> 
Good Moming 

<% } else { %> 

Good Aftemoon 
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<% } %> 
<%@ include file—"copyright.html" %> 


</HIML> 


这 个 页 面包 含 如 下 组 件 : 

(1) 一 个 JSP 指示 ， 将 信息 传送 到 JSP 引擎 。 在 这 个 示例 中 ， 第 一 行 指出 从 该 页 面 即将 访 
问 的 一 些 Java 编程 语言 的 扩展 的 位 置 。 指 示 被 设置 在 <%@ 和 %> 标 记 中 。 

(2) 固定 模板 数据 。 所 有 JSP 引擎 不 能 识别 的 标识 将 随 结果 页 面 发 送 ， 通 常 这 些 标识 是 
HTML 或 者 XML 标识 。 该 示例 中 包括 无 序列 表 (UL) 和 HIl 标识 。 

(3) JSP 动作 或 者 标识 。 这 些 通常 作为 标准 或 定制 标识 被 实现 ， 并 且 具 有 XML 标识 的 语 
法 。 在 这 个 例子 中 ，jsp:useBean 标识 实例 化 服务 器 端的 Clock JavaBean。 

(4) 一 个 表达 式 。JSP 引擎 计算 在 <% 一 和 %> 标 记 间 的 所 有 东西 。 在 上 面 的 列表 项 中 ， 时 
钟 组 件 (Clock) 的 Day 和 Year 属性 值 作为 字符 串 返 回 ， 并 且 作 为 输出 插入 JSP 文件 。 在 上 面 
的 例子 中 ， 第 一 个 列表 项 是 日 子 ， 第 二 个 是 年 份 。 

小 脚本 是 执行 不 为 标识 所 支持 的 功能 或 者 将 所 有 东西 捆绑 在 一 起 的 小 的 脚本 。 上 面 示例 中 
的 小 脚本 用 于 确定 现在 是 上 午 还 是 下 午 ， 并 且 据 此 来 欢迎 用 户 。 

基于 Java 的 小 脚本 提供 了 一 种 灵活 的 方式 以 执行 其 他 功能 , 而 不 要 求 扩 展 的 脚本 语言 。 页 
面 作为 整体 是 可 读 和 可 理解 的 ， 这 就 使 得 查找 或 者 预防 问题 以 及 共享 工作 更 加 容易 。 


6.3.3 PHP 
1， PHP 简介 


1) 什么 是 PHP 

了 PHP (Professional Hypertext Preprocessor) 是 一 种 服务 器 端 HTML 嵌入 式 脚 本 描述 语言 ， 
目前 正式 发 布 的 最 高 版 本 为 5.5。 服 务 器 端 脚本 技术 又 分 为 嵌入 式 与 非 嵌 入 式 两 种 ，PHP 是 嵌 
入 式 的 ， 类 似 的 还 有 ASP。 它 是 一 种 功能 非常 强大 的 面向 Intemet/Intranet 的 编程 语言 ， 可 以 用 
于 开发 动态 交互 的 Web 应 用 程序 ， 可 在 多 种 系统 平台 和 多 种 Web 服务 器 中 使 用 ， 是 真正 的 跨 
平台 、 跨 服务 器 的 开发 语言 。 

2) PHP 功能 特点 

PHP 是 一 种 采用 与 Linux 同样 的 发 行 方式 ， 基 于 GNU 协议 的 自由 软件 (Freeware)。 与 
ASP 一 样 ，PHP 是 一 种 内 嵌 于 HTML 的 服务 器 端 脚本 编程 语言 ， 它 的 语法 借鉴 了 C、Java 及 
Perl 语言 , 使 得 有 上 述 语言 基础 的 程序 员 可 以 轻松 过 渡 。 PHP 相对 于 ASP 来 讲 , 除了 支持 Linux 
以 外 ， 最 重要 的 特点 是 效率 更 高 ， 整 个 PHP 5.5 采用 C/C++ 编写 压缩 后 不 到 1.9M， 尤 其 是 对 于 
MySQL 等 数据 库 的 存 取 非 常 直接 、 简 练 ， 没 有 额外 的 开销 ， 简 直 就 如 同一 只 手 直接 伸 入 数据 


库 中 抓 取 东西 一 样 。 这 一 点 与 ASP 完全 不 一 样 ， ASP 必须 通过 中 间 层 ADO 或 者 ODBC 才能 对 
数据 库 中 的 信息 进行 存 取 ， 效 率 当然 要 打折 扣 。 当 然 PHP 不 仅 支持 Linux， 还 支持 各 种 版 本 的 
Windows， 甚 至 可 以 在 Windows 95 上 构造 PHP 的 运行 环境 。 所 以 在 Windows 平台 上 非常 方便 
地 利用 各 种 桌面 工具 开发 的 程序 几乎 不 用 改写 直接 就 可 以 在 Linux 上 运行 。PHP 语言 主要 具有 
以 下 特点 。 

(1) 免费 ， 轻 巧 快速 ， 真 正 跨 平台 。 

(2) PHP 是 一 种 遵守 GNU 条 约 的 软件 。 根 据 此 条 约 ， 所 有 用 户 都 可 以 免费 使 用 PHP， 并 
可 以 得 到 它 的 源 代码 ， 还 可 以 在 源 代码 上 进行 修改 和 完善 ， 开 发 成 适合 自己 使 用 的 新 的 版 本 。 
当然 这 个 新 形成 的 版 本 同样 是 遵守 GNU 的 。 这 就 意味 着 全 世界 成 千 上 万 的 程序 员 都 在 不 断 地 
完善 和 加 强 PHP 的 功能 ， 这 也 是 PHP 能 够 迅速 发 展 的 根本 原因 。 

(3) PHP 易学 易 用 。 因 为 PHP 3.0 以 上 版 本 是 用 C 实现 的 ， 而 且 它 自身 的 语法 风格 同 C 极 
其 相似 ， 有 许多 语句 、 函 数 与 C 是 完全 相同 的 ， 而 C 语言 的 普及 性 是 不 容 置疑 的 ， 因 此 PHP 
对 于 程序 员 而 言 非常 容易 上 手 。 

(4) PHP 还 有 一 个 非常 重要 的 特点 ， 那 就 是 PHP 具有 十 分 强大 的 数据 库 操作 功能 ， 可 直 
接连 接 多 种 数据 库 ， 并 完全 支持 ODBC， 这 一 特点 是 其 他 脚本 语言 所 不 能 比拟 的 ， 可 支持 的 数 
据 库 包 括 常用 的 Oracle、mSQL、dBase、Sybase、Informix、MySQL 等 。PHP 的 使 用 者 都 认为 
在 开发 数据 库 的 网 站 时 ，PHP 与 Mysql 是 最 佳 组 合 。 

(5) PHP 语言 可 以 嵌入 HTML 中 。 当 使 用 者 使 用 经 典 程序 设计 语言 (如 C 或 Pascal) 纺 
程 时 ， 所 有 代码 必须 编译 成 一 个 可 执行 的 文件 ， 然 后 该 可 执行 文件 在 运行 时 ， 为 远程 的 Web 浏 
览 器 产生 可 显示 的 HTML 标记 。 而 PHP 并 不 需要 编译 (至 少 不 编 译 成 可 执行 文件 )。 使 用 者 可 
以 把 自己 的 代码 混合 到 HTML 中 。 例 如 ， 下 面 的 代码 将 显示 “Hello,world!”， 其 中 的 PHP 代码 
以 黑体 字 显 示 。 
<HEAD><TITLE>Test</TITLE></HEAD> 
<?PHPSstring="world!';?> 
<H1>Hello,<?phpechoS$string?></H1> 


PHP 应 用 程序 服务 器 (本 书 的 主要 写作 目的 ) 是 紧密 集成 到 ApacheWeb 服务 器 中 的 ， 可 
以 在 一 个 程序 内 同时 调用 它们 两 个 。 当 Web 浏览 器 请 求 PHPWeb 页 面 的 时 候 ，Web 服务 器 的 
PHP 部 分 将 被 调用 进行 解释 。Web 服务 器 在 请 求 的 Web 页 中 寻找 <?PHP..?> 标 记 ， 并 按 要 求 执 
行 这 些 PHP 代码 。 由 PHP 解释 后 生成 的 代码 将 去 掉 <?PHP..?> 标 记 。 例 如 上 述 实例 ， 当 PHP 
代码 运行 后 ， 以 前 的 Web 页 面 将 变 成 如 下 所 示 的 内 容 。 


<HEAD><TITLE>Test</TITLE></HEAD> 
<Hl>Helloworld!<Hl> 
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注意 ， 所 有 PHP 代码 都 消失 了 ， 仅 仅 留 下 了 HTML 语句 。 而 由 PHP 代码 生成 的 HTML 
语句 在 上 例 中 以 黑体 的 形式 显示 。 

PHP 4.0 是 更 有 效 、 更 可 靠 的 动态 Web 页 开发 工具 ， 在 大 多 数 情况 运行 比 PHP 3.0 快 ， 其 
脚本 描述 更 强大 并 且 更 复杂 ， 最 显著 的 特征 是 速率 比 的 增加 。PHP 4.0 的 这 些 优异 性 能 是 PHP 
脚本 引擎 重新 设计 产生 的 结果 :引擎 由 AndiGutmans 和 ZeevSuraski 从 底层 全 面 重 写 。PHP 4.0 
脚本 引擎 (Zend 引擎 ) 使 用 了 一 种 更 有 效 的 “编译 -执行 ”范式 ， 而 不 是 PHP 3.0 采用 的 “执行 - 
当 解析 时 ”模型 。 

PHP 4.0 在 PHP 3.0 的 基础 上 增加 或 增强 了 许多 有 用 的 特征 ， 主 要 如 下 所 述 。 

(1) 别名 。 在 PHP 4.0 中 , 用户 可 以 利用 引用 为 变量 赋值 ， 这 给 编程 带 来 了 很 大 的 灵活 性 。 

(2) 扩充 了 API 模块 。PHP 4.0 为 扩展 的 API 模块 提供 了 扩展 PHP 接口 模块 ， 它 比 旧 的 
API 版 本 明显 得 快 ，PHP 模块 已 有 的 及 最 常用 的 接口 多 数 被 转换 到 使 用 这 个 扩展 的 接口 。 

(3) 自动 资源 释放 。PHP 4.0 增加 了 引用 计数 功能 ， 这 种 新 技术 的 引入 使 PHP 4.0 具有 了 
自动 内 存 管理 功能 ， 减 轻 了 开发 人 员 的 负担 。 

(4) PHP 4.0 支持 布尔 类 型 。 

(5) 进程 生成 。UNIX 环境 下 的 PHP 4.0 提供 了 一 个 很 智能 和 通用 的 生成 进程 ， 使 用 了 一 
种 名 为 基于 automake/libtool 的 系统 生成 技术 。 

(6) COM/DCOM 支持 。 PHP 4.0 提供 COM/DCOM 支持 ( 仅 用 于 Windows 环境 ), 可 以 无 
颖 地 存 取 和 访问 COM 对 象 。 

(7) 与 PHP 3.0 相 容 性 很 好 。PHP 4.0 与 PHP 3.0 代码 向 后 兼容 性 接近 100%， 由 于 PHP 4.0 
的 改进 的 体系 结构 ， 两 者 有 一 些 细微 的 差别 ， 但 是 大 多 数 人 可 能 永远 不 会 发 现 这 种 情况 。 

(8) 配置 。PHP 4.0 重新 设计 和 增强 了 PHPini 文件 ， 这 使 得 用 PHPini 来 配置 PHP 显得 极 
为 容易 ， 这 个 文件 可 以 在 运行 时 被 Apache (UNIX 系统 ) 或 Windows 注册 (Windows 环境 )。 

(9) 加 密 支 持 。PHP 4.0 实现 了 完整 的 加 密 ， 这 些 加 密 功能 是 一 个 完整 的 mycrypt 库 ， 并 
且 PHP 4.0 支持 哈 希 函数 Blowfish、TripleDES、MD5、 并 且 SHA1 也 是 可 使 用 的 加 密 算法 。 

(10) 类 型 检查 。PHP 4.0 支持 同一 操作 符 ， 用 于 类 型 检查 ， 就 是 一 = (3 等 号 运算 符 )， 为 
在 两 个 值 和 其 类 型 之 间 检查 。 例 如 ,，“3” 一 =3 将 视 为 假 (类 型 是 不 同 的 )， 而 “3”==3 (相等 
判断 ) 将 视 为 真 。 

(11) FTP 支持 。PHP 4.0 支持 FTP， 通 常会 为 通过 一 个 调制 解 调 器 连接 下 载 一 个 大 文件 提 
供 一 个 网 接口 。 

(12) PHP 4.0 新 增 函 数 或 功能 增强 函数 。PHP 4.0 新 增 了 许多 函数 ， 同 时 也 将 许多 现 有 的 
函数 功能 进行 了 增强 。 

(13)“Here” 打 印 。PHP 4.0 的 “Here” 打 印 是 与 Perl 类 似 的 ， 是 打印 大 容量 文章 的 一 个 


有 用 的 方法 ， 例 如 在 HTML 文件 中 ， 不 会 漏 掉 任何 一 个 字符 ， 例 如 目录 标记 。 

(14) HTTPSessionfallback 系统 。 为 HITPSession 管理 的 一 个 fallback 系统 在 PHP 4.0 被 实 
现 ， 默 认 情 况 下 ，Session 标识 符 由 Cookies 存储 ， 如 果 没 有 Cookies 支持 或 一 项 Cookies 任务 
失败 ，Session 标识 符 将 自动 被 创建 ， 并 在 URL 的 查询 字符 串 中 被 携带 。 

(15) ISAPI 支持 。PHP 4.0 能 作为 一 个 个 性 化 的 ISAPI 模块 作为 IIS 插件 ， 这 比 PHP 3.0 
更 有 效 。 它 作为 CGI 运行 (一 个 外 部 的 程序 )。 

(16) 内 存 。PHP 4.0 能 更 有 效 地 使 用 内 存 ， 导 致 较 少 的 内 存 占用 消耗 ， 这 主要 归功 于 引用 
计数 技术 的 实现 。 


2. PHP 程序 范例 


现在 ， 上 网 的 人 越 来 越 多 ， 许 多 网 友 尝试 着 制作 自己 的 主页 ， 访 客 计数 器 是 必 不 可 少 的 一 
部 分 ， 利 用 PHP 语言 编程 ， 制 作 一 个 计数 器 非常 容易 。 
1) 设计 访客 计数 器 的 程序 。 
(1) 第 一 位 访问 者 浏览 此 网 页 ， 计 数 程序 从 一 个 文件 (下 文 以 count.txt 为 例 ) 中 读 取 记录 
该 页 已 被 浏览 的 次 数 ， 并 且 再 加 上 1， 然 后 存 回 count.txt， 并 在 浏览 器 中 显示 加 1 后 的 次 数 。 
(2) 如 果 第 二 位 访问 者 浏览 此 网 页 ， 计 数 程序 又 重复 上 述 过 程 ， 从 而 实现 了 访客 计数 器 。 
PHP 没有 直接 的 计数 器 函数 ， 但 利用 它 对 文件 读 写 的 强大 功能 ， 可 以 很 容易 地 自己 编写 一 
个 计数 器 。 程 序 需要 用 到 的 函数 说 明 如 下 。 
@ 打开 文件 操作 函数 : int fopen(string filename, string mode);。 
其 中 ，string filename 是 要 打开 的 文件 名 ， 必 须 为 字符 串 形式 ， 例 如 “count.txt”。 
string mode 是 打开 文件 的 方式 ， 必 须 为 字符 形式 ， 包 括 如 下 方式 。 
。 Tr， 只 读 形式 ， 文 件 指针 指向 文件 的 开头 。 
。 r+， 可 读 可 写 ， 文 件 指针 指向 文件 的 开头 。 
。 "w'， 只 写 形 式 ， 文 件 指针 指向 文件 的 开头 ， 把 文件 长 度 截 成 0， 如 果 文 件 不 存在 ， 将 
尝试 建立 文件 。 
。 w+， 可 读 可 写 ,文件 指针 指向 文件 的 开头 ， 把 文件 长 度 截 成 0， 如果 文 件 不 存在 ， 将 
尝试 建立 文件 。 
。 'a， 追 加 形式 (只 可 写 入 ), 文件 指针 指向 文件 的 最 后 ， 如 果 文 件 不 存在 ， 将 尝试 建立 
文件 。 
。 at， 可 读 可 写 ， 文 件 指针 指向 文件 的 最 后 ， 如 果 文 件 不 存在 ， 将 尝试 建立 文件 。 
@ 读 文件 操作 函数 : array file(string filename); ， 功 能 是 将 文件 全 部 读 出 ， 并 输出 到 数组 
的 变量 中 ， 每 行 都 是 单独 的 数组 元 素 。 
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@ 写 文件 操作 函数 ，int fputs(int fp, string str int [length]);。 

其 中 ， int 印 是 要 写 入 信息 的 文件 流 指针 ， 由 fopen 函数 返回 数值 ; string str 是 要 写 入 文件 
的 字符 串 ; intlength 是 写 入 的 长 度 , 可 选 , 如 果 不 选 length, 则 整个 串 将 被 写 入 , 否则 写 入 length 
长 度 个 字符 。 

@ 关闭 文件 操作 函数 : int felose(int fp);， 其 中 int 印 是 fopen 函数 返回 的 文件 流 指针 。 

如 下 为 计数 器 的 源 程序 〈 假 设 count.txt 文件 存在 )。 


<head> 

<title> 计 数 器 </title> 

</head> 

<2php $visits = file("count.txt"); 

// 读 取 count.txt 文件 ， 把 每 行内 容 输出 到 数组 的 变量 $visits 中 
$number of last_visit = $visits[0]; 

// 读 取 数 组 变量 的 第 一 个 元 素 ， 即 文件 第 一 行内 容 
$number of new visit=++$number of last visit; 
/人 浏览 次 数 加 1 

$fp = fopen("count.txt", "w"); 

/只 写 方式 打开 count.txt 文件 

$fw = fputs($fp, Snumber of new_visit); 

// 写 入 加 一 后 的 结果 


echo "$number of new visit"; 


/浏览 器 输出 浏览 次 数 
fclose($fp); 
/关闭 文件 ?> 


需要 说 明 的 是 ， 这 只 是 计数 器 的 原型 ， 它 只 能 以 文本 方式 显示 次 数 ， 并 不 美观 ， 没 有 一 个 
网 站 会 把 这 样 一 个 纯 数字 计数 器 直接 拿 来 用 。 

2) 设计 一 个 图 形 计数 器 
下 面 介绍 一 个 基于 上 述 代码 的 图 形 计数 器 ， 原 理 如 下 。 

(1) 先 用 图 形 工具 (如 Photoshop) 制作 0~9 十 个 数字 ， 分 别 为 0.gif~9.gif。 

(2) 将 文件 count.txt 中 得 到 的 数字 用 substr0 函 数 分 开 为 单独 的 数字 。 

(3) 将 每 个 数字 转化 为 图 形 显示 。 

图 形 计数 器 的 源 程序 如 下 ， 此 程序 的 前 面部 分 代码 和 上 述 文本 计数 器 几乎 一 样 。 以 下 为 所 
用 到 的 字符 串 处 理 函数 。 

(1) 字符 串 长 度 函 数 : int strlen(string str);，string str 是 要 计算 长 度 的 字符 串 。 

(2) 字符 串 相 加 函数 : 如， 把 $stringl 和 $string2 相 加 的 函数 即 为 $string = $string1.$string2;。 
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(3) 取 部 分 字符 串 函数 : string substr(string string, int start int [length]);，Substr 返回 string 中 由 
参数 start 和 1length 指定 的 部 分 。 


<head> 

<title> 计 数 器 </title> 

</head> 

<?php 

$visits = file("count.txt"); 

$number of last visit = $visits[0]:; 
$number of new visit=++$number of last visit; 

$fp = fopen("count.txt", "w"); 

$fw = fwrite($fp, $number_of new_vVisit): 

fclose($fp); 

S$len str = strlen($number of new_visit); 

/取出 数字 的 长 度 

for($1=(0);$1<$len_str:$1++){ 

$numbers_exploded = substr($number of new_visit,$1,1); 
// 分 开 为 单独 的 数字 

$output_str = $output_str . "<img sre='../image/$numbers_exploded.gif >"; 
// 将 每 个 数字 转化 为 图 形 显示 

echo $output str: 

/浏览 器 输出 图 形 

php?> 


6.3.4 ADO 数据 库 编程 


微软 公司 的 ADO (ActiveX Data Objects) 是 一 个 用 于 存 取 数 据 源 的 COM 组 件 。 它 是 编程 
语言 和 统一 数据 访问 方式 OLE DB 的 一 个 中 间 层 ， 允 许 开 发 人 员 编 写 访问 数据 的 代码 和 到 数据 
库 的 连接 ， 而 不 用 关心 数据 库 的 实现 。 


1. 基本 的 ADO 编程 模型 


ADO 提供 了 执行 以 下 操作 的 方式 。 

。 ”连接 到 数据 源 。 同 时 ， 可 确定 对 数据 源 的 所 有 更 改 是 否 已 成 功 或 有 没有 发 生 。 

。 ”指定 访问 数据 源 的 命令 ， 同 时 可 带 变 量 参数 ， 或 优化 执行 。 

。 ”执行 命令 。 如 果 这 个 命令 使 数据 按 表 中 的 行 的 形式 返回 , 则 将 这 些 行 存储 在 易于 检查 、 
操作 或 更 改 的 缓存 中 。 

。 ”使 用 缓存 行 的 更 改 内 容 来 更 新 数据 源 。 

。 ”提供 常规 方法 检测 错误 (通常 由 建立 连接 或 执行 命令 造成 )。 
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ADO 有 很 强 的 灵活 性 ， 只 需 执 行 部 分 模块 就 能 做 一 些 有 用 的 工作 。 例 如 将 数据 从 文件 直 
接 存储 到 缓存 行 ， 然 后 仅 用 ADO 资源 对 数据 进行 检查 。 进 行 ADO 连接 的 主要 模块 包括 如 下 
几 种 。 

1) 连接 

连接 是 交换 数据 所 必需 的 环境 ， 通 过 “连接 ”可 从 应 用 程序 访问 数据 源 。 通 过 如 Microsoft 
Internet Information Server 作为 媒介 ， 应 用 程序 可 直接 (有 时 称 为 双 层 系 统 ) 或 间接 (有 时 称 
为 三 层 系统 ) 访问 数据 源 。 

“事务 ”用 于 界定 在 连接 过 程 中 发 生 的 一 系列 数据 访问 操作 的 开始 和 结束 。ADO 可 明确 事 
务 中 的 操作 造成 的 对 数据 源 的 更 改 或 者 成 功 发 生 ， 或 者 根本 没有 发 生 。 如 果 取 消 事务 或 它 的 一 
个 操作 失败 ， 则 最 终 的 结果 将 仿佛 是 事务 中 的 操作 均 示 发生， 数据 源 将 会 保持 事务 开始 以 前 的 

“对 象 模型 ”使 用 Connection 对 象 使 连接 概念 得 以 具体 化 。 对 象 模型 无 法 清楚 地 体现 出 事 
务 的 概念 ， 而 是 用 一 组 Connection 对 象 方法 来 表示 。 

ADO 访问 来 自 OLE DB 提供 者 的 数据 和 服务 。Connection 对 象 用 于 指定 专门 的 提供 者 
和 任意 参数 。 例 如 , 可 对 远程 数据 服务 (RDS ) 进 行 显 式 调用 , 或 通过 Microsoft OLE DB Remoting 
Provider 进 行 隐 式 调用 。( 请 参阅 RDS 教程 通过 MS Remote Provider 调用 RDS 第 二 步 的 范例 ) 

2) 命令 

通过 已 建立 的 连接 发 出 的 “命令 ”可 以 某 种 方式 来 操作 数据 源 。 一 般 情况 下 ， 命 令 可 以 在 
数据 源 中 添加 、 删 除 或 更 新 数据 ， 或 者 在 表 中 以 行 的 格式 检索 数据 。 对 象 模型 用 Command 对 
象 来 体现 命令 概念 。Command 对 象 使 ADO 能 够 优化 对 命令 的 执行 。 

3) 参数 

通常 ， 命 令 需 要 的 变量 部 分 ( 即 “ 参 数 ”) 可 以 在 命令 发 布 之 前 进行 更 改 。 例 如 ， 可 重复 
发 出 相同 的 数据 检索 命令 ， 但 每 一 次 均 可 更 改 指定 的 检索 信息 。 

参数 对 执行 其 行为 类 似 函 数 的 命令 非常 有 用 ， 这 样 就 可 知道 命令 是 做 什么 的 ， 但 不 必 知 道 
它 如 何 工作 。 例 如 ， 可 发 出 一 项 银行 过 户 命令 ， 从 一 方 借 出 ， 贷 给 另 一 方 ， 可 将 要 过 户 的 款额 
设置 为 参数 。 

对 象 模型 用 Parameter 对 象 来 体现 参数 概念 。 

4) 记录 集 

如 果 命 令 是 在 表 中 按 信息 行 返回 数据 的 查询 〈 行 返回 查询 )， 则 这 些 行将 会 存储 在 本 地 。 

对 象 模型 将 该 存储 体现 为 Recordset 对 象 ， 但 是 不 存在 仅 代表 单独 一 个 Recordset 行 的 
记录 集 是 在 行 中 检查 和 修改 数据 的 最 主要 的 方法 。Recordset 对 象 用 于 指定 可 以 检查 的 行 ， 
对 于 移动 行 ， 指 定 移动 行 的 顺序 ， 对 于 添加 、 更 改 或 删除 行 ， 通 过 更 改行 更 新 数据 源 ， 管 理 
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Recordset 的 总 体 状 态 。 

5) 字段 

一 个 记录 集 行 包含 一 个 或 多 个 “字段 ”。 如果 将 记录 集 看 做 二 维 网 格 , 字段 将 排列 构成 “ 列 ”。 
每 一 字段 ( 列 ) 都 分 别 包含 名 称 、 数 据 类 型 和 值 的 属性 ， 正 是 在 该 值 中 包含 了 来 自 数据 源 的 真 
实数 据 。 

对 象 模型 以 Field 对 象 体现 字段 。 

要 修改 数据 源 中 的 数据 ， 可 在 记录 集 行 中 修改 Field 对 象 的 值 ， 对 记录 集 的 更 改 最 终 被 传 
送 给 数据 源 。 作 为 选项 ，Connection 对 象 的 事务 管理 方法 能 够 可 靠 地 保证 更 改 要 么 全 部 成 功 ， 
要 么 全 部 失败 。 

6) 错误 

错误 随时 可 在 应 用 程序 中 发 生 ， 通 常 是 由 于 无 法 建立 连接 、 无 法 执行 命令 或 无 法 对 某 些 状 
态 〈 例 如 ， 试 图 使 用 没有 初始 化 的 记录 集 ) 的 对 象 进行 操作 。 

对 象 模型 以 Error 对 象 体现 错误 , 任意 给 定 的 错误 都 会 产生 一 个 或 多 个 Error 对 象 , 随后 产 
生 的 错误 将 会 放弃 先前 的 Error 对 象 组 。 

7) 属性 

每 个 ADO 对 象 都 有 一 组 唯一 的 “属性 ”来 描述 或 控制 对 象 的 行为 。 

属性 有 内 置 和 动态 两 种 类 型 。 内 置 属性 是 ADO 对 象 的 一 部 分 ， 并 且 随 时 可 用 。 动 态 属性 
则 由 特别 的 数据 提供 者 添加 到 ADO 对 象 的 属性 集合 中 ， 仅 在 提供 者 被 使 用 时 才能 存在 。 

对 象 模型 以 Property 对 象 体现 属性 。 

8) 集合 

ADO 提供 的 “集合 ”是 一 种 可 方便 地 包含 其 他 特殊 类 型 对 象 的 对 象 类 型 。 使 用 集合 方法 
可 按 名 称 〈 文 本 字符 串 ) 或 序号 ( 整 型 数 ) 对 集合 中 的 对 象 进行 检索 。 

ADO 提供 了 4 种 类 型 的 集合 ， 如 下 所 述 。 

。 ”Connection 对 象 具有 Errors 集合 ， 包 含 为 响应 与 数据 源 有 关 的 单一 错误 而 创建 的 所 

有 Error 对 象 。 
。 Command 对 象 具有 Parameters 集合 ， 包 含 应 用 于 Command 对 象 的 所 有 Parameter 
对 象 。 

。 ”Recordset 对 象 : 具有 Fields 集合 ， 包 含 所 有 定义 Recordset 对 象 列 的 Field 对 象 。 

另外 ，Connection、Command、Recordset 和 Field 对 象 都 具有 Properties 集 合 ， 它 包含 所 有 
属于 各 个 包含 对 象 的 Property 对 象 。 
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ADO 对 象 拥有 可 在 其 上 使 用 的 诸如 “ 整 型 ^“ 字 符 型 ”或 “布尔 型 ”这 样 的 普通 数据 类 
型 来 设置 或 检索 值 的 属性 。 然 而, 有 必要 将 某 些 属性 看 成 是 数据 类 型 “COLLECTION OBJECT” 
的 返回 值 。 相 应 地 ， 集 合 对 象 具有 存储 和 检索 适合 该 集合 的 其 他 对 象 的 方法 。 例 如 ， 可 认为 
Recordset 对 象 具有 能 够 返回 集合 对 象 的 Properties 属性 。 该 集合 对 象 具 有 存储 和 检索 描述 
Recordset 性 质 的 Property 对 象 的 方法 。 


9) 事件 
“事件 ”是 对 将 要 发 生 或 已 经 发 生 的 某 些 操作 的 通知 。 一 般 情 况 下 ， 可 用 事件 高 效 地 编写 
包含 几 个 异步 任务 的 应 用 程序 。 


对 象 模型 无 法 显 式 体现 事件 ， 只 能 在 调用 事件 处 理 程序 例 程 时 表现 出 来 。 

在 操作 开始 之 前 调用 的 事件 处 理 程序 便于 对 操作 参数 进行 检查 或 修改 , 然后 取消 或 允许 操 
作 完 成 。 

操作 完成 后 ， 调 用 的 事件 处 理 程序 在 异步 操作 完成 后 进行 通知 。 多 个 操作 经 过 增强 可 以 有 
选择 地 异步 执行 。 例 如 , 用 于 启动 异步 Recordset.Open 操作 的 应 用 程序 将 在 操作 结束 时 得 到 执 
行 完成 事件 的 通知 。 

2. ADO 操作 步骤 


ADO 的 目标 是 访问 、 编 辑 和 更 新 数据 源 ， 而 编程 模型 体现 了 为 完成 该 目标 所 必需 的 系列 
动作 的 顺序 。ADO 提供 了 类 和 对 象 以 完成 如 下 活动 。 

。 连接 到 数据 源 (Connection)， 并 可 选择 开始 一 个 事务 。 
可 选择 创建 对 象 来 表示 SQL 命令 (Command)。 
可 选择 在 SQL 命令 中 指定 列 、 表 和 值 作为 变量 参数 (Parameter )。 
执行 命令 (Command、Connection 或 Recordset)。 
如 果 命 令 按 行 返回 ， 则 将 行 存储 在 缓存 中 (Recordset)。 
可 选择 创建 缓存 视图 ， 以 便 能 对 数据 进行 排序 、 筛 选 和 定位 〈Recordset)。 
通过 添加 、 删 除 或 更 改行 和 列 编辑 数据 (Recordset)。 

。 ”在 适当 的 情况 下 ， 使 用 缓存 中 的 更 改 内 容 来 更 新 数据 源 (Recordset)。 

。 如 果 使 用 了 事务 ， 则 可 以 接受 或 拒绝 在 完成 事务 期 间 所 做 的 更 改 ， 结 束 事务 

(Connection )。 

1) 打开 连接 

ADO 打开 连接 的 主要 方法 是 Connection.Open 方法 ， 另 外 也 可 在 同一 个 操作 中 调用 快捷 
方法 Recordset.Open 打开 连接 , 并 在 该 连接 上 发 出 命令 。 以 下 是 Visual Basic 中 两 种 方法 的 语 
法 : 


connection.Open ConnectionString, UserID, Password, OpenOptions 
Tecordset.Open Source, ActiveConnection, CursorType, LockType, Options 
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ADO 提供 了 多 种 指定 操作 数 的 简便 方式 。 例 如 ，Recordset.Open 带 有 ActiveConnection 
操作 数 ， 该 操作 数 可 以 是 文字 字符 串 表示 字 符 串 的 变量 )， 或 者 代表 一 个 已 打开 的 连接 的 
Connection 对 象 。 

对 象 中 的 多 数 方法 具有 属性 ， 当 操作 数 默认 时 属性 可 以 提供 参数 。 使 用 Connection.Open， 
可 以 省 略 显 式 ConnectionString 操作 数 ， 并 通过 将 ConnectionString 的 属性 设置 为 “DSN=pubs; 
uid=sa:pwd=;database=pubs” 隐 式 地 提供 信息 。 

与 此 相反 ， 连 接 字符 串 中 的 关键 字 操 作 数 uid 和 pwd 可 为 Connection 对 象 设置 UserID 和 
Password 参数 。 

2) 创建 命令 

查询 命令 要 求 数据 源 返 回 含有 所 要 求 信息 行 的 Recordset 对 象 ， 命 令 通 常 使 用 SQL 编写 ， 
例如 如 下 情形 。 

(1) 代表 字符 串 的 文字 串 或 变量 。 可 使 用 命令 字符 串 “SELECT * from authors” 查 询 pubs 
数据 库 中 的 authors 表 中 的 所 有 信息 。 

(2) 代表 命令 字符 串 的 对 象 。 在 这 种 情况 下 ，Command 对 象 的 CommandText 属性 的 值 
设置 为 命令 字符 串 ， 例 如 如 下 命令 。 

Command cmd = New ADODB.Command: 

cmd.CommandText = "SELECT * from authors" 

在 查询 命令 中 ， 使 用 占 位 符 “?” 可 以 指定 参数 化 命令 字符 串 。 

尽管 SQL 字符 串 的 内 容 是 固定 的 ， 但 可 以 创建 “参数 化 ”命令 ， 这 样 在 命令 执行 时 占 位 
符 “?” 子 字符 串 将 被 参数 所 蔡 代 。 

使 用 Prepared 属性 可 以 优化 参数 化 命令 的 性 能 ， 参 数 化 命令 可 以 重复 使 用 ,每 次 只 需要 改 
变 参数 。 例 如 执行 以 下 命令 字符 串 将 对 所 有 姓 “Ringer” 的 作者 进行 查询 。 

Command cmd = New ADODB.Command 

cmd.CommandText = "SELECT * from authors WHERE au lname=?" 

如 下 命令 指定 Parameter 对 象 并 将 其 追加 到 Parameter 集合 .每 个 占 位 符 “?" 将 由 Command 
对 象 Parameter 集合 中 相应 的 Parameter 对 象 值 蔡 代 。 可 将 “Ringer” 作 为 值 来 创建 Parameter 
对 象 ， 然 后 将 其 追加 到 Parameter 集合 。 


Parameter prm =NewADODB.Parameter 


prm.Name = "au lname" 
prm.Type = adVarChar 
prm.Direction = adInput 
prm.Size= 40 
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prm.Value = "Ringer" 
cmd.Parameters.Append prm 


ADO 现在 可 提供 简易 灵活 的 方法 在 单个 步骤 中 创建 Parameter 对 象 并 将 其 追加 到 
Parameter 集合 。 使 用 CreateParameter 方法 可 以 指定 并 追加 Parameter 对 象 ， 命 令 如 下 。 


cmd.Parameters.Append cmd.CreateParameter _ 
"au_lname", adVarChar adInput, 40, "Ringer" 


3) 执行 命令 
返回 Recordset 的 方法 有 Connection.Execute、Command.Execute 和 Recordset.Open。 如 下 
是 它们 的 Visual Basic 语法 。 


connection.Execute(CommandText, RecordsAffected, Options) 
command.Execute(RecordsAffected, Parameters, Options) 
recordset.Open Source, ActiveConnection, CursorType, LockType, Options 


必须 在 发 出 命令 之 前 打开 连接 ， 每 个 发 出 命令 的 方法 分 别 代表 不 同 的 连接 ， 
Connection.Execute 方法 使 用 由 Connection 对 象 自身 表现 的 连接 ; Command.Execute 方法 使 用 在 
其 ActiveConnection 属性 中 设置 的 Connection 对 象 ，Recordset.Open 方法 所 指定 的 或 者 是 连接 
字符 串 ， 或 者 是 Connection 对 象 操作 数 ， 否 则 使 用 在 其 ActiveConnection 属性 中 设置 的 
Connection 对 象 。 在 Connection.Execute 方法 中 ， 命 令 是 字符 串 。 在 Command.Execute 方法 
中 ， 命 令 是 不 可 见 的 ， 它 在 Command.CommandText 属性 中 指定 。 另 外 ， 此 命令 可 含有 参数 符 
号 (?)， 它 可 以 由 “参数 ”VARIANT 数组 参数 中 的 相应 参数 替代 。 在 Recordset.Open 方法 中 ， 
命令 是 Source 参数 ， 它 可 以 是 字符 串 或 Command 对 象 。 

每 种 方法 可 根据 性 能 需要 蔡 换 使 用 ，Execute 方法 针对 (但 不 局 限 ) 于 执行 不 返回 数据 的 
命令 ， 两 种 Execute 方法 都 可 返回 快速 只 读 、 仅 向 前 Recordset 对 象 。Command.Execute 方法 
人 允许 使 用 可 高 效 重复 利用 的 参数 化 命令 。 另 一 方面 ，Open 方法 允许 指定 CursorType (用 于 访问 
数据 的 策略 及 对 象 ) 和 LockType (指定 其 他 用 户 的 isolation 级 别 以 及 游标 是 否 在 immediate 或 
batch modes 中 支持 更 新 )。 

4) 操作 数据 

大 量 Recordset 对 象 方法 和 属性 可 用 于 对 Recordset 数据 行进 行 检查 、 定 位 以 及 操作 。 

Recordset 可 看 做 行 数 组 , 在 任意 给 定时 间 可 进行 测试 和 操作 的 行为 ,“ 当 前 行 ”在 Recordset 
中 的 位 置 为 “当前 行 位 置 >。 每 次 移动 到 另 一 行 时 ， 该 行将 成 为 新 的 当前 行 。 

有 多 种 方法 可 在 Recordset 中 显 式 移动 或 “定位 ”(Move 方法 )， 一 些 方法 (Find 方法 ) 
在 其 操作 的 附加 效果 中 也 能 够 做 到 。 此 外 ， 设 置 某 个 属性 (Bookmark 属性 ) 同样 可 以 更 改行 
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的 位 置 。 

Filter 属性 用 于 控制 可 访问 的 行 〈( 即 这 些 行 是 “可 见 的 >7。Sort 属性 用 于 控制 所 定位 的 
Recordset 行 中 的 顺序 。 

Recordset 有 一 个 Fields 集合 ， 它 是 在 行 中 代表 每 个 字段 或 列 的 Field 集 ， 可 从 Field 对 象 
的 Value 属性 中 为 字段 赋值 或 检索 数据 ， 作 为 选项 ， 可 访问 大 量 字段 数据 (GetRows 和 Update 
让 法 加 

使 用 Move 方法 可 从 头 至 尾 对 经 过 排序 和 筛选 的 Recordset 定位 ， 当 Recordset EOF 属性 表 
明 已 经 到 达 最 后 一 行 时 停止 。 在 Recordset 中 移动 时 ， 显 示 作 者 的 姓 和 名 以 及 原始 电话 号 码 ， 
然后 将 phone 字段 中 的 区 号 改 为 “777”， 命 令 如 下 。phone 字段 中 的 电话 号 码 格式 为 “aaa 
XXX-yyyy”， 其 中 aaa 为 区 号 ，xxx 为 局 号 。 


rs("au_lname").Properties("Optimize") = TRUE 
IS.Sort= "au lname ASC" 
rs.Filter = "phone LIKE '415 $5*" 
IS.MoveFirst 
Do While Not rs.EOF 
Debug.Print "Name: " & rs("au fname")&""rs("au lname")& _ 
"Phone: " rs("phone") & vbCr 
Is("phone") = "777" & Mid(rs("phone"), 5, 11) 
IS.MoveNext 
Loop 


5) 更 新 数据 

对 于 添加 、 删 除 和 修改 数据 行 ，ADO 有 两 个 基本 概念 。 

第 一 个 概念 是 不 立即 更 改 Recordset， 而 是 将 更 改写 入 内 部 “复制 缓冲 区 ”。 如 果 不 想 进行 
更 改 ， 复 制 缓冲 区 中 的 更 改 将 被 放弃 ， 如 果 想 保留 更 改 ， 复 制 缓冲 区 中 的 改动 将 应 用 到 
Recordset。 

第 二 个 概念 是 只 要 声明 行 的 工作 已 经 完成 , 就 将 更 改 立刻 传播 到 数据 源 ( 即 “立即 ”模式 ); 
或 者 只 是 收集 对 行 集合 的 所 有 更 改 ， 直 到 声明 该 行 集合 的 工作 已 经 完成 ( 即 “ 批 ”模式 )。 这 
些 模式 将 由 CursorLocation 和 LockType 属性 控制 。 

在 “立即 ”模式 中 ， 每 次 调用 Update 方法 都 会 将 更 改 传播 到 数据 源 。 而 在 “ 批 ”模式 中 ， 
每 次 调用 Update 或 移动 当前 行 位 置 时 ， 更 改 都 被 保存 到 Recordset 中 ， 只 有 UpdateBatch 方法 
才 可 将 更 改 传送 给 数据 源 。 使 用 “ 批 ” 模 式 打 开 Recordset， 更 新 也 使 用 “ 批 ”模式 。 

Update 可 采用 简捷 的 形式 将 更 改 用 于 单个 字段 或 将 一 组 更 改 用 于 一 组 字段 , 然后 再 进行 更 
改 ， 这 样 可 以 一 步 完成 更 新 操作 。 也 可 选择 在 “事务 ”中 进行 更 新 ， 可 以 使 用 事务 来 确保 多 个 
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相互 关联 的 操作 或 者 全 部 成 功 执行 ， 或 者 全 部 取消 。 在 此 情况 下 ， 事 务 不 是 必需 的 。 

事务 可 在 一 段 相当 长 的 时 间 内 分 配 和 保持 数据 源 上 的 有 限 资源 ， 因 此 建议 事务 的 存在 时 间 
越 短 越 好 。( 这 便 是 本 教程 不 在 进行 连接 之 初 就 开始 事务 的 原因 。) 

6) 结束 更 新 

假设 批 更 新 结束 时 发 生 错误 ， 如 何 解决 将 取决 于 错误 的 性 质 和 严重 性 以 及 应 用 程序 的 逻辑 
关系 。 如 果 数 据 库 是 与 其 他 用 户 共 享 的 ， 典 型 的 错误 则 是 他 人 在 您 之 前 更 改 了 数据 字段 ， 这 种 
类 型 的 错误 称 为 “冲突 ”ADO 会 检测 到 这 种 情况 并 报告 错误 。 

如 果 错 误 存 在 ， 它 们 会 被 错误 处 理 例 程 捕获 。 使 用 adFilterConflictingRecords 常数 可 对 
Recordset 进行 筛选 ， 将 冲突 行 显示 出 来 。 要 纠正 错误 ， 只 需 打 印 作者 的 姓 和 名 (au_fname 和 
au_lname)， 然 后 回 卷 事务 ， 放 弃 成 功 的 更 新 ， 由 此 结束 更 新 ， 命 令 如 下 。 


conn.CommitTrans 


On Error 

rs.Filter = adFilterConflictmgRecords 

IS.MoveFirst 

Do While Not rs.EOF 
Debug.Print "Conflict: Name: " & rs("au fname")" " & 1s("au Iname") 
IS.MoveNext 

Loop 

conn.Rollback 

Resume Next 


3，ADO 示例 代码 


Public Sub main() 

Dim conn As New ADODB.Connection 

Dim cmd As New ADODB.Command 

Dim rs As New ADODB .Recordset 

步骤 1 

conn.Open "DSN=pubs;uid=sa:pwd=:database=pubs" 
步骤 2 

Set cmd.ActiveConnection = conn 
cmd.CommandText = "SELECT * from authors" 
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步骤 3 
Is.CursorLocation = adUseClient 
TS.Open cmd, , adOpenStatic, adLockBatchOptimistic 
步骤 4 
rs("au Iname").Properties("Optimize") = True 
Ts.Sort = "au Iname" 
Is.Filter = "phone LIKE '415 5*" 
IS.MoveFirst 
Do While Not rs. EOF 
Debug.Print "Name: " & rs("au fname")&" "rs("au lname")& 
"Phone: "; rs("phone") & vbCr 
rs("phone") = "777" & Mid(rs("phone"), 5, 11) 
Is.MoveNext 
Loop 
步骤 5 
conn.BeginTrans 
步骤 6-A 
On Error GoTo ConflictHandler 
IS.UpdateBatch 
On Error GoTo 0 
conn.CommitTrans 
Exit Sub 
步骤 6-B 
ConflictHandler: 
rs.Filter = adFilterConflictmgRecords 
IS.MoveFirst 
Do While Not rs.EOF 
Debug.Print "Conflict Name: " & rs("au fname"); " " &1s("au Iname") 
Is.MoveNext 
Loop 
conn.Rollback 
Resume Next 
End Sub 


6.4 XML 简介 


Web 上 的 文档 组 织 包含 了 服务 器 端 文档 的 存储 方式 、 客 户 端 页 面 的 浏览 方式 以 及 传输 方 
式 , 下 一 代 Web 对 文档 的 组 织 在 数据 表达 能 力 、 扩展 能 力 、 安全 性 上 都 提出 了 新 的 要 求 。v HTML 
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已 经 不 能 满足 当前 网 络 数据 描述 的 需要 。1998 年 2 月 10 日 , W3C(World Wide Web Consortium ) 
正式 公布 了 XML 1.0 版 本 。XML (extensible Markup Language， 可 扩展 标记 语言 ) 是 用 于 标记 
电子 文件 的 结构 化 语言 。 与 HIML 相 比 ，XML 是 一 种 真正 的 数据 描述 语言 ， 它 没有 固定 的 标 
记 符 号 ， 人 允许 用 户 自己 定义 一 套 适合 于 应 用 的 文档 元 素 类 型 ， 因 而 具有 很 大 的 灵活 性 。XML 
包含 了 大 量 自 解释 型 的 标识 文本 ， 每 个 标识 文本 又 由 若干 规则 组 成 ， 这 些 规则 可 用 于 标识 ， 使 
XML 能 够 让 不 同 的 应 用 系统 理解 相同 的 含义 。 正 是 由 于 这 些 标识 的 存在 ，XML 能 够 有 效 地 表 
达 网 络 上 的 各 种 知识 ， 也 为 网 上 信息 交换 提供 了 载体 。 


1. XML 的 特点 


XML 与 HIML 相 比 主要 有 以 下 特点 。 

(1) XML 是 元 标记 语言 。HTML 定义 了 一 套 固定 的 标记 ， 每 一 种 标记 都 有 其 特定 的 含义 。 
XML 与 之 不 同 ， 它 是 一 种 元 标记 语言 ， 用 户 可 以 自 定义 所 需 的 标记 。 

(2) XML 描述 的 是 结构 和 语义 。XML 标记 描述 的 是 文档 的 结构 和 意义 ， 而 不 是 显示 页 面 
元 素 的 格式 。 简 单 地 说 就 是 文档 本 身 只 说 明文 档 包括 什么 标记 ， 而 不 说 明文 档 看 起 来 是 什么 
样 的 。 

(3) XML 文档 的 显示 使 用 特有 的 技术 来 支持 。 例 如 ， 通 过 使 用 样式 单 为 文档 增加 格式 化 
言 息 。 


2. XML 的 基本 语法 


一 个 格式 正规 的 XML 文档 由 三 个 部 分 组 成 ,为 可 选 的 序言 (prolog)、 文 档 的 主体 (body) 
和 可 选 的 尾声 (epilog)。 一 个 XML 文件 通常 以 一 个 XML 声明 开始 ， 后 面 通过 XML 元 素来 组 
织 XML 数据 。XML 元 素 包括 标记 和 字符 数据 。 标 记 用 尖 括号 括 起 来 以 便 与 数据 区 分 开 来 ， 尖 
括号 中 可 以 包含 一 些 属性 。 为 了 组 织 数据 更 加 方便 、 清 晰 ， 还 可 以 在 字符 数据 中 引入 CDATA 
数据 块 ， 并 可 以 在 文件 中 引入 注释 。 此 外 ， 由 于 有 时 需要 给 XML 处 理 程序 提供 一 些 指示 信息 ， 
所 以 XML 文件 中 可 以 包含 处 理 指示 。 

通常 称 一 个 符合 XML 文档 语法 规范 的 XML 文档 为 “格式 正规 ”的 ， 如 下 是 一 份 格式 正 
规 的 XML 文档 。 


<?xml version="1.0" encodine="GB2312"?> 
<?xml-stylesheet href="style.xsl" type="text/xsl"?> 
<!--” 以 上 是 XML 文档 的 序言 部 分 --> 


中 :oo 医 


<COLLEGE> 
<TITLE> 计 算 机 学 院 </TITLE> 
<LEADER> 王 志 东 </LEADER> 
<STU_ NUMBER unit=" 人 ">3</STU_NUMBER> 


<STUDENT> 
<NAME> 李 文 <NAME> 
<AGE>21</AGE> 
<SEX> 男 </SEX> 
<CLASS>9902</CLASS> 
</STUDENT> 
<STUDENT> 
<NAME> 张 十 CNAME> 
<AGE>20</AGE> 
<SEX> 女 </SEX> 
<CLASS>9901</CLASS> 
</STUDENT> 
<STUDENT> 
<NAME> 刘 鹏 </NAME> 
<AGE>19</AGE> 
<SEX> 女 </SEX> 
<CLASS>9903</CLASS> 
</STUDENT> 
</COLLEGE> 
<!--” 以 上 是 文档 的 主体 部 分 ， 以 下 是 文档 的 尾声 部 分 --> 
可 以 看 出 ,XML 文档 序言 部 分 从 文档 的 第 一 行 开始 ， 它 可 以 包括 XML 声明 、 文 档 类 型 声 
明 、 处 理 指令 等 ;文档 的 主体 则 是 由 文档 根 元 素 所 包含 的 那 一 部 分 ，XML 尾声 部 分 在 文档 的 
末尾 ， 它 可 以 包含 注释 、 处 理 指令 或 空白 。 
组 成 文档 的 各 种 要 素 ， 如 下 所 述 。 
1) 声明 
一 个 XML 文件 通常 以 一 个 XML 声明 作为 开始 ，XML 声明 在 文件 中 是 可 选 内 容 ， 可 加 可 
不 加 , 但 W3C 推荐 加 入 这 一 行 声明 。 因 此 , 作为 一 个 良好 的 习惯 , 通常 把 XML 声明 作为 XML 
文件 的 第 一 行 。 
XML 声明 的 作用 就 是 告诉 XML 处 理 程序 “下 面 这 个 文件 是 按照 XML 文件 的 标准 对 数据 
进行 置 标的 ”>。 例 如 如 下 即 为 一 个 最 简单 的 XML 声明 。 
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<?xml version = "1.0"7> 


可 以 看 到 ，XML 声明 由 “<?” 开 始 ， 由 “?> ”结束 。 在 “<?” 后 面 紧 跟 着 处 理 指 示 的 名 
称 ， 这 里 是 “xml”，xml 这 三 个 字母 不 区 分 大 小 写 。 

XML 声明 中 要 求 必须 指定 version 的 属性 值 。 同 时 ， 声 明 中 还 有 两 个 可 选 属性 standalone 
和 encoding。 因 此 ， 一 个 完整 的 XML 声明 应 该 如 下 。 


<2xml version = "1.0" encoding= "GB2312" standalone = "no"?> 


(1) version 属性 。 

version 属性 指明 所 采用 的 XML 的 版 本 号 ， 而 且 ， 它 必须 在 属性 列表 中 排 在 第 一 位 ， 声 明 
中 表明 XML 的 版 本 为 1.0。 

(2) encoding 属性 。 

所 有 XML 语法 分 析 器 都 要 支持 8 位 和 16 位 的 编码 标准 ， 不 过 XML 可 能 支持 一 个 更 庞大 
的 编码 集合 。XML 规范 中 列 出 了 一 大 堆 编码 类 型 。 但 一 般 用 不 到 这 么 多 编码 ， 只 要 知道 常见 
的 编码 GB2312 (简体 中 文 码 )、BIG5 (繁体 中 文 码 )、UTF-8 (西欧 字符 ) 就 可 以 了 。 

XML 的 字符 编码 标准 是 Unicode， 因 此 所 有 XML 解析 器 都 应 该 提供 对 Unicode 编码 标准 
的 支持 该 字符 编码 标准 中 每 个 字符 用 16 比特 表示 , 可 以 表示 65 536 个 不 同 的 字符 。 与 Unicode 
之 前 被 广泛 使 用 的 ASCII 相 比 ，Unicode 码 最 大 的 好 处 是 能 够 处 理 多 种 语言 字符 。 采 用 哪 种 纺 
码 取决 于 文件 中 用 到 的 字符 集 , 如 果 标 记 是 采用 中 文书 写 的 , 则 必须 要 在 声明 中 加 上 encoding = 
"GB2312" 的 属性 。 

(3) standalone 属性 。 

standalone 属性 表明 该 XML 文件 是 否 需要 从 其 他 外 部 资源 获取 有 关 标 记 定义 的 规范 说 明 ， 
并 据 此 检查 当前 XML 文档 的 有 效 性 。 这 个 属性 置 的 默认 值 为 no， 表示 可 能 有 也 可 能 没有 这 样 
一 个 文件 。 如 果 该 属性 置 为 yes， 说 明 没有 另外 一 个 配套 的 文件 来 进行 置 标 声明 。 

2 元素 

写 好 一 个 XML 声明 后 ， 一 个 新 的 XML 文档 就 宣告 诞生 了 。 文 档 的 主体 由 一 个 或 多 个 元 
素 组 成 ， 元 素 是 XML 文件 内 容 的 基本 单元 。 从 语法 上 讲 ， 元 素 用 标记 (tag) 进行 分 隔 ， 一 个 
元 素 包含 一 个 起 始 标记 和 一 个 结束 标记 。 属 性 和 标记 之 间 的 数据 内 容 是 可 选 的 ， 其 形式 如 图 
6-20 所 示 。 


到 <elementNAME(attrName="")> content </elementName> 


素 起 始 标记 属性 字符 数据 结束 标记 


图 6-20 XML 元 素 
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元 素 可 以 包含 其 他 元 素 、 字 符 数据 、 实 体 引用 、 处 理 指令 、 注 释 和 CDATA 部 分 。 这 些 统 
称 为 元 素 内 容 element content)。 COLLEGE 


位 于 文档 最 顶层 的 一 个 元 素 包含 了 文档 中 其 他 所 有 TITLE 
元 素 ， 称 为 根 元 素 。 另 外 ， 元 素 中 还 可 以 再 嵌 套 别 的 元 素 。 ER 
需要 说 明 的 是 ， 元 素 之 间 应 正确 嵌 套 ， 不 能 互相 交叉 。 所 STUDENT 
有 元 素 构成 一 个 简单 的 层次 树 ， 元 素 和 元 素 之 间 唯 一 的 直 
接 关系 就 是 父子 关系 。XML 文档 的 层次 结构 如 图 6-21 SEX 
所 示 。 CLASS 
STUDENT 
“ 置 标 ” 是 XML 语言 的 精 伪 。 因 此 ， 标 记 在 XML 的 NAME 
元 素 中 ， 乃 至 整个 XML 文件 中 ， 占 有 举足轻重 的 位 置 。 ME 
XML 的 标记 和 HTML 的 标记 在 模样 上 大 体 相同 ， 除 了 注 CLASS 
释 和 CDATA 部 分 以 外 ， 所 有 符号 “<” 和 符号 “>” 之 间 STUDENT a 
的 内 容 都 称 为 标记 。 其 基本 形式 如 下 。 人 
< 标记 名 (属性 名 =" 属 性 值 ") *> i 


XML 对 于 标记 的 语法 规定 比 HTML 要 严格 得 多 ， 具 图 6.21 XML 元 素 间 的 层次 关系 树 
体 如 下 所 述 。 

(1) 标记 命名 要 合法 。 

XML 规范 中 的 标识 符号 命名 规则 为 标记 必须 以 字母 、 下 划 线 (_) 或 冒号 (:) 开头 , 后 跟 
有 效 标记 命名 符号 ， 包 括 字母 、 数 字 、 句 号 (.)、 冒 号 (:)、 下 划 线 (_) 或 连 字符 〈-)， 但 是 
中 间 不 能 有 空格 ， 而 且 任 何 标记 不 能 以 “xml” 起 始 。 另 外 ， 最 好 不 要 在 标记 的 开头 使 用 冒号 ， 
尽管 它 是 合法 的 ,但 可 能 会 带 来 混淆 。 在 XML 1.0 标准 中 人 允许 使 用 任何 长 度 的 标记 ， 不 过 ， 现 
实 中 的 XML 处 理 程序 可 能 会 要 求 标记 的 长 度 限制 在 一 定 范围 内 。 

(2) 区 分 大 小 写 。 

在 标记 中 必须 注意 区 分 大 小 写 。 在 HTML 中 ， 标 记 <HELLO> 和 <hello> 是 一 回 事 ， 但 在 
XML 中 ， 它 们 是 两 个 截然 不 同 的 标记 。 

(3) 必须 有 正确 的 结束 标记 。 

结束 标记 除了 要 和 开始 标记 在 拼写 和 大 小 写 上 完全 相同 ， 还 必须 在 前 面 加 上 一 个 斜 杠 “/” 
因此 ， 如 果 开始 标记 是 <HELLO>， 结 束 标记 应 该 写作 </HELLO>。XML 要 求 标记 必须 配对 出 
现 。 不 过 ， 为 了 简便 起 见 ， 当 一 对 标记 之 间 没 有 任何 文本 内 容 时 ， 可 以 不 写 结束 标记 ， 而 在 开 
始 标 记 的 最 后 以 斜 杠 “/” 来 确认 。 这 样 的 标记 称 为 “ 空 标 记 ”， 例如 <emptytag/>。 

(4) 标记 间 要 正确 嵌 套 。 

一 个 XML 元 素 中 允许 包含 其 他 XML 元 素 ， 但 这 些 元 素 之 间 必 须 满足 撕 套 性 ， 标 记 不 能 
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相互 交叉 。 例 如 如 下 最 常见 的 HTML 标记 重合 示例 , 它 可 以 在 大 多 数 浏览 器 中 使 用 , 但 在 XML 
中 却 是 非法 的 。 


<B>bold text<I>bold-italic</B>plain italic text...</P> 


3) 属性 
标记 中 可 以 包含 任意 多 个 属性 。 在 标记 中 ， 属性 以 “名 称 / 取 值 ”对 的 形式 出 现 ， 属性 名 不 
能 重复 ， 名 称 与 取 值 之 间 用 等 号 “=” 分隔， 且 取 值 用 引号 引起 来 。 例 如 如 下 示例 。 


<commodity type = "服装 " color= "黄色 "> 


在 这 个 例子 中 ，type 和 color 是 commodity 标记 的 属性 ,“ 服 装 ” 是 type 属性 的 取 值 ,“ 黄 
色 ” 是 color 属性 的 取 值 。 

属性 命名 的 规范 与 标记 命名 规范 大 体 相 似 ， 需 要 注意 有 效 字 母 、 大 小 写 等 一 系列 问题 。 不 
过 ,在 必要 的 时 候 ， 属 性 中 也 可 以 包含 空格 符 、 标 点 和 实体 引用 。 需 要 特别 注意 的 是 ， 在 XML 
中 属性 的 取 值 必 须 用 引号 引起 来 ， 但 在 HTML 中 这 一 点 并 不 严格 要 求 。 

最 后 要 说 明 一 点 ， 属 性 的 所 有 赋值 都 被 看 做 是 字符 串 类 型 。 因 此 ， 如 果 处 理 程序 读 到 下 面 
这 段 XML 标记 ， 应 用 程序 应 该 能 够 把 字符 串 “10” 和 “13” 转 化 为 它们 所 代表 的 数字 。 


< 圆柱 体 半径 ="10" 高 ="13"> 


属性 和 子 元 素 常常 能 够 表述 相同 的 内 容 ， 如 何 判断 是 使 用 属性 还 是 子 元 素 有 一 定 难度 。 一 
般 来 说 ， 属 性 较为 简洁 、 直 接 ， 而 且 有 较 好 的 可 读 性 。 相 反 ， 使 用 过 多 的 子 元 素 则 会 使 XML 
充斥 着 大 量 的 开始 和 结束 标记 ， 降 低 其 可 读 性 。 在 如 下 几 种 情况 中 ， 宣 采用 子 元 素 代替 属性 。 

(1) 属性 不 能 包含 子 属 性 ， 对 于 一 些 复杂 的 信息 ， 宜 采用 复合 的 子 元 素来 说 明 。 

(2) 若 元 素 的 开始 标记 中 包含 了 过 多 属性 ， 或 标记 中 的 元 素 名 称 、 属 性 名 称 、 属 性 取 值 过 
长 ， 造 成 整个 开始 标记 过 长 而 降低 了 程序 的 可 读 性 ， 则 可 以 考虑 使 用 子 元 素 蔡 代 属 性 。 

空格 属性 和 语言 属性 是 XML 系统 提供 的 两 个 特殊 属性 ， 使 用 它们 可 以 说 明 具 体 XML 元 
素 中 的 空格 和 语言 特性 。 

空格 属性 名 为 xml:space， 它 用 来 说 明 是 否 需要 保留 XML 元 素数 据 内 容 中 的 空格 字符 。 空 
格 属性 只 有 两 个 可 能 的 取 值 ， 即 default 和 preserve。 有 些 情况 下 ， 为 了 保证 XML 文档 具有 较 
好 的 可 读 性 ， 书 写 时 会 引入 一 些 空格 和 回 车 ， 使 用 default 属性 值 可 自动 除去 这 些 空 格 和 回 车 ， 
还 原 XML 元 素 内 容 原 有 的 格式 ， 使 用 preserve 属性 值 可 保留 XML 元 素 中 的 所 有 空格 和 回 
车 符 。 

空格 属性 是 可 继承 属性 ， 指 定 一 个 元 素 的 空格 属性 后 ， 该 元 素 所 包含 的 所 有 子 元 素 ， 除 非 
定义 了 自己 的 空格 属性 ， 否 则 将 继承 使 用 父 元 素 指定 的 空格 属性 。 


EZ 


语言 属性 用 来 说 明 XML 元 素 使 用 何 种 语言 。 语 言 属 性 的 取 值 较 多 ， 多 以 国际 标准 ISO639 
中 的 编码 为 标准 ， 如 英语 的 编码 是 en， 法 语 的 编码 为 位 。 语 言 属 性 的 取 值 也 可 以 使 用 IANA 
(Internet Assigned Numbers Authority) 中 定义 的 编码 ， 不 过 必须 增加 “I-” 或 “i-” 前 级 。 用 户 
自 定义 语言 编码 应 该 以 “X-” 或 “x-” 开 始 。 在 ISO639 编码 中 ， 除 了 说 明 语种 之 外 ， 还 可 以 
说 明 区 域 , 例如 “en-GB” 指 英国 英语 ， 而 “en-US” 指 美国 英语 。 使 用 语言 属性 有 助 于 开发 多 
语种 的 应 用 。 与 空格 属性 一 样 ， 语 言 属性 也 是 可 继承 属性 。 

4) 注释 

有 时 候 ， 用 户 希望 在 XML 文件 中 加 入 一 些 用 作 注 释 的 字符 数据 ， 并 且 希 望 XML 解析 器 
不 对 它们 进行 任何 处 理 。 这 种 类 型 的 文本 称 作 注释 (comment) 文本 。 

在 HTML 中 ， 注 释 是 用 <!-- 和 --> 引 起 来 的 。 在 XML 中 ， 注 释 的 方法 完全 相同 ， 这 样 看 起 
来 会 非常 亲切 。 

不 过 ， 在 XML 文件 中 使 用 注释 时 ， 要 遵守 如 下 几 个 规则 。 

(1) 在 注释 文本 中 不 能 出 现 字符 “-” 或 字符 串 “--”，XML 解析 器 可 能 把 它们 和 注释 结尾 
标志 “-->” 相 混淆 。 

(2) 不 要 把 注释 放 在 标记 之 中 ， 否 则 它 就 不 是 一 个 “格式 正规 ”的 XML 文档 ， 例 如 如 下 
代码 。 


< 错误 注释 <!-- 注释 文本 -->> </ 错 误 注释 > 


类 似 地 , 不 要 把 注释 文本 放 在 实体 声明 中 , 也 不 要 放 在 XML 声明 之 前 。 记 住 , 永远 用 XML 
声明 作为 XML 文件 中 的 第 一 行 。 

(3) 注释 不 能 被 嵌 套 。 在 使 用 一 对 注释 符号 表示 注释 文本 时 ， 要 保证 其 中 不 再 包含 男 一 对 
注释 符号 。 例 如 如 下 示例 是 不 合法 的 。 

<!-- 错误 XML 注释 嵌 套 的 例子 <!-- 一 个 注释 -> -> 


使 用 注释 时 要 确保 文件 在 去 掉 全 部 注释 之 后 遵守 所 有 “格式 正规 ”文档 的 要 求 。 

5) 内 嵌 的 蔡 代 符 

字符 <、>、&、' 和 "是 XML 的 保留 字符 ，XML 利用 它们 定义 和 说 明 元 素 、 标 记 或 属性 等 。 
XML 的 解析 器 也 将 这 些 字符 视 为 特殊 字符 ， 并 利用 它们 来 解释 XML 文档 的 层次 内 容 结构 。 这 
样 一 来 ， 当 XML 内 容 中 包含 这 些 字符 ， 并 且 需 要 显示 它们 的 时 候 ， 就 可 能 会 带 来 混乱 和 错误 。 
为 了 解决 这 个 问题 ，XML 使 用 内 嵌 的 蔡 代 符 来 表示 这 些 系统 保留 字符 ， 如 表 6-16 所 示 。 


表 6-16 XML 中 的 内 嵌 替 代 符 


Joe&apos:s 


&quot:yes&quot: 


其 中 ,“&apos;” 和 “&quot” 只 用 在 属性 说 明 中 ， 在 开始 标记 之 外 的 XML 正文 中 可 以 直 
接 使 用 单 引 号 和 双 引 号 。 

利用 内 婴 的 替代 符 还 可 以 通过 指明 字符 的 Unicode 码 值 来 直接 说 明 字 符 。 例 如 内 嵌 蔡 代 符 
“&#163” 或 “&#x00A3” 代 表 了 码 值 为 163 的 Unicode 字符 ， 即 英镑 货币 符号 。 

上 述 5 种 内 嵌 的 替代 符 属于 标准 的 XML 实体 ， 是 XML 实体 中 最 简单 的 一 类 ， 其 他 复杂 
的 实体 将 在 后 面 陆续 介绍 。 

6) 处 理 指示 

处 理 指示 〈Processing Instruction，PI) 用 来 给 处 理 XML 文件 的 应 用 程序 提供 信息 。 也 就 
是 说 ，XML 解析 器 可 能 并 不 处 理 它 ， 而 把 这 些 信息 原封 不 动 地 传 给 XML 应 用 程序 来 解释 这 个 
指示 ， 并 遵照 它 所 提供 的 信息 进行 处 理 。 其 实 ，XML 声明 就 是 一 个 处 理 指 示 。 

所 有 处 理 指示 应 该 遵循 如 下 格式 。 

<? 处 理 指示 名 处 理 指示 信息 ?> 


处 理 指示 名 需要 服从 XML 语言 的 标识 符 命名 规则 。 要 定义 处 理 指示 ， 需 要 把 所 定义 的 处 
理 指示 名 放 在 尖 括 号 组 成 的 括号 对 中 ， 定 义 处 理 指示 还 可 以 定义 若干 属性 。 

由 于 XML 声明 的 处 理 指示 名 是 xml， 因 此 其 他 处 理 指示 名 不 能 再 用 xml。 例 如 在 本 章 的 
举例 中 ， 我 们 使 用 一 个 处 理 指示 来 指定 与 这 个 XML 文件 配套 使 用 的 样式 单 的 类 型 及 文件 名 
代码 如 下 。 

<?xml-stylesheet type="text/xsl" href="mystyle.xs1"?> 

处 理 指示 为 XML 开发 人 员 提供 了 一 种 跨越 各 种 元 素 层次 结构 的 指令 表达 方式 ， 从 而 使 得 
应 用 程序 能 够 按照 指示 所 代表 的 意义 来 处 理 文档 。 例 如 如 下 文档 ， 即 希望 将 标题 和 段落 的 前 4 
个 汉字 用 黑体 表示 ， 当 然 这 种 效果 也 可 以 通过 设置 元 素 属性 的 方式 加 以 处 理 。 


<article> 
<title><?beginUseBold?> 节 约 能 源 
</title> 
<content> 能 源 危 机 <?endUseBold?> 早 已 经 不 是 陌生 的 话题 
</content> 
</article> 
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7) CDAIA 

有 些 时 候 ， 用 户 希 望 XML 解析 器 能 够 把 在 字符 数据 中 引入 的 标记 当 作 普通 数据 而 非 真 正 
的 标记 来 看 待 。 这 时 ，CDATA 标记 可 以 助 用 户 一 臂 之 力 。 在 标记 CDATA 下 ， 所 有 标记 、 实 体 
引用 都 被 忽略 ， 而 被 XML 处 理 程序 一 视 同仁 地 当做 字符 数据 看 待 。CDATA 的 基本 语法 如 下 。 


<![CDATA[ 叉 天 帮 语 ]> 


很 显然 ,， CDATA 的 文本 内 容 中 是 不 能 出 现 字符 串 “]]>” 的 ， 因 为 它 代表 了 CDATA 数据 
块 的 结束 标志 。 前 文 讲 过 XML 内 嵌 的 替代 符 , 但 是 当 用 户 的 文本 数据 中 包含 大 量 特殊 符号 时 ， 
通 篇 地 使 用 蔡 代 符 ， 把 本 来 很 清晰 的 一 段 文字 搞 得 乱七八糟 。 为 了 避免 这 种 不 便 ， 可 以 把 这 些 
字符 数据 放 在 一 个 CDATA 数据 块 中 ， 这 样 不 管 它 是 否 含有 元 素 标签 符号 和 实体 引用 ， 这 些 数 
据 统统 被 当 作 没有 任何 结构 意义 的 普通 字符 串 ， 例 如 : 
<Address> 
<I[CDATAI[ 
< 联系 人 > 
< 姓名 >Jack</ 姓 名 > 
<EMAIL>Jack@edu.cn</EMAIL> 
< 联系 人 > 
]P> 
</Address> 
只 要 有 字符 出 现 的 地 方 ， 都 可 以 出 现 CDATA 部 分 ， 但 它们 不 能 够 柑 套 。 在 CDATA 部 分 
中 ， 唯 一 能 够 被 识别 的 字符 串 就 是 它 的 结束 分 阳 符 “]]>”。 


3。 应 用 程序 接口 (DOM&SAX) 


实际 上 ，XML 文档 就 是 一 个 文本 文件 ， 因 此 在 需要 访问 文档 中 的 内 容 时 ， 必 须 首 先 书 写 
一 个 能 够 识别 XML 文档 信息 的 文本 阅读 器 ， 也 就 是 通常 所 说 的 XML 解析 器 (Parser)， 由 它 负 
责 对 XML 文档 的 语法 正确 性 进行 验证 ， 并 提取 其 中 的 内 容 。XML 文档 有 时 是 动态 生成 的 ， 使 
得 用 户 能 够 创建 、 访 问 和 修改 一 个 XML 文件 。 还 有 些 时 候 用 户 所 开发 的 应 用 程序 需要 能 够 读 
懂 别人 写 的 XML 文件 ， 从 中 提取 用 户 所 需要 的 信息 。 

在 以 上 这 些 情况 下 ,都 需要 一 个 类 似 于 ODBC/JDBC 这 样 的 数据 库 接口 规范 的 统一 的 XML 
接口 ,这 个 接口 使 得 应 用 程序 与 XML 文档 结合 在 一 起 , 让 应 用 程序 能 够 对 XML 文档 提供 完全 
的 控制 。W3C 意识 到 了 上 述 问题 的 存在 ， 于 是 制定 了 一 套 书写 XML 解析 器 的 标准 接口 规范 ， 
即 文档 对 象 模型 (Document Object Model，DOM)。 除 此 之 外 ，XML DEV 邮件 列表 中 的 成 员 
根据 应 用 的 需求 也 自发 地 定义 了 一 套 对 XML 文档 进行 操作 的 接口 规范 一 一 简单 应 用 程序 接口 
(CSimpleAPIs for XML，SAX)。 这 两 种 接口 规范 各 有 侧重 ， 互 有 长 短 ， 都 得 到 了 广泛 的 应 用 。 
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6-22 显示 了 DOM 和 SAX 在 应 用 程序 之 间 的 应 用 。 从 图 中 可 以 看 出 ， 应 用 程序 不 是 直 
接 对 XML 文档 进行 操作 的 ， 而 是 首先 由 XML 解析 器 对 XML 文档 进行 分 析 ， 然 后 应 用 程序 通 
过 XML 分 析 器 所 提供 的 DOM 接口 或 SAX 接口 对 分 析 结果 进行 操作 ， 从 而 实现 对 XML 文档 
的 访问 。 


XML 
文档 


图 6-22 XML 程序 接口 示意 图 


1) DOM 

在 应 用 程序 中 , 基于 DOM 的 XML 解析 器 将 一 个 XML 文档 转换 成 一 棵 DOM 树 ， 应 用 程 
序 通过 DOM 树 来 实现 对 XML 文档 数据 的 操作 。 通 过 DOM 接口 , 应 用 程序 可 以 在 任何 时 候 访 
问 XML 文档 中 的 任何 一 部 分 数据 ， 因 此 ， 这 种 利用 DOM 接口 的 机 制 也 称 为 随机 访问 机 制 。 

无 论 XML 文档 中 所 描述 的 是 什么 类 型 的 信息 ， 利 用 DOM 所 生成 的 模型 都 是 节点 树 的 形 
式 。 也 就 是 说 ，DOM 强制 使 用 树 模型 来 访问 XML 文档 中 的 信息 。 在 这 种 模型 下 ， 每 个 元 素 对 
应 一 个 节点 ， 而 每 个 节点 都 可 以 包含 它 自 己 的 节点 子 树 ， 在 每 个 文档 的 顶端 是 文档 根 节点 。 由 
于 XML 本 质 上 就 是 一 种 分 层 结构 ， 所 以 这 种 描述 方法 是 相当 有 效 的 。 

例如 如 下 文档 ， 用 DOM 来 表示 这 段 文档 ， 效 果 如 图 6-23 所 示 。 


<?xml version="1.0"?> 


<address> 
<person sex = "male"> 
<name>Jack</name> 
<email>Jack@xml.net </email> 
</person> 


<person sex = "male"> 
<name>John</name> 
<email>john@xml.net</email> 
</person> 
</address> 
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文本 一 -Lack | Jack@xml.net John john@xml.net 


图 6-23 DOM 树 


应 用 程序 通过 对 该 对 象 模型 的 操作 ,实现 对 XML 文档 中 数据 的 操作 。DOM API 提供 给 用 
户 的 是 一 种 随机 访问 机 制 。 通 过 它 ， 应 用 程序 不 仅 可 以 在 任意 时 候 访问 XML 文档 中 的 任何 数 
据 ， 而 且 可 以 任意 地 插入 、 删 除 、 修 改 、 移 动 和 存储 XML 文档 中 的 内 容 。 它 提供 了 一 种 访问 
操作 存储 在 XML 文档 内 的 信息 的 标准 化 方法 ， 搭 建 了 应 用 程序 和 XML 文档 之 间 联 系 的 桥梁 。 

由 于 DOM 解析 器 把 整个 XML 文档 转化 成 DOM 树 放 在 内 存 中 ， 因 此 ， 当 文档 比较 大 或 
者 结构 比较 复杂 时 ， 对 内 存 的 需求 就 比较 高 。 而 且 ， 对 于 结构 复杂 的 树 的 遍历 也 是 一 项 耗 时 的 
操作 。 所 以 ，DOM 解析 器 对 机 器 性 能 的 要 求 比较 高 ， 实 现 效率 不 十 分 理想 。 不 过 ， 由 于 DOM 
解析 器 所 采用 的 树 结构 的 思想 与 XML 文档 的 结构 相 吻合 ， 同 时 鉴于 随机 访问 所 带 来 的 方便 ， 
因此 ，DOM 解析 器 的 应 用 十 分 广泛 。 

2) SAX 

与 DOM 不 同 ，SAX 采用 顺序 访问 模式 ， 是 一 种 快速 读 写 XML 数据 的 方式 。 当 使 用 SAX 
解析 器 对 XML 文档 进行 分 析 时 ， 会 触发 一 系列 事件 ， 并 激活 相应 的 事件 处 理 函 数 ， 应 用 程序 
通过 这 些 事件 处 理 函数 实现 对 XML 文档 的 访问 ， 因 而 SAX 接口 也 称 为 事件 驱动 接口 。 

SAX 提供 的 是 一 种 顺序 访问 机 制 ， 对 于 已 经 解析 过 的 部 分 ， 不 能 再 倒 回去 重新 处 理 。SAX 
之 所 以 被 叫做 “简单 ”应 用 程序 接口 ， 是 因为 SAX 解析 器 只 做 了 一 些 简单 的 工作 ， 大 部 分 工 
作 还 要 由 应 用 程序 自己 去 做 。 也 就 是 说 ，SAX 解析 器 在 实现 时 ， 只 是 顺序 地 检查 XML 文档 中 
的 字 节 流 , 判断 当前 字 节 是 XML 语法 中 的 哪 一 部 分 、 是 否 符合 XML 语法 , 然后 再 触发 相应 的 
事件 ， 而 事件 处 理 函 数 本 身 则 要 由 应 用 程序 自己 来 实现 。 同 DOM 分 析 器 相 比 ，SAX 解析 器 缺 
逐 灵 活性 。 然 而 ， 由 于 SAX 解析 器 实现 简单 ， 对 内 存 要 求 比较 低 ， 因 此 实现 效率 比较 高 ， 对 
于 那些 只 需要 访问 XML 文档 中 的 数据 而 不 对 文档 进行 更 改 的 应 用 程序 来 说 ，SAX 解析 器 更 为 
合适 。 

SAX 解析 器 的 大 体 构成 框架 如 图 6-24 所 示 。 
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图 6-24 SAX 解析 器 的 结构 
最 上 方 的 SAXParserFactory 用 来 生成 一 个 分 析 器 实例 。XML 文档 从 左 侧 箭头 所 示 处 读 入 ， 


当 解 析 器 对 文档 进行 分 析 时 ， 就 会 触发 在 DocumentHandler、ErrorHandler、DTDHandler 以 及 
EntityResolver 接口 中 定义 的 回调 方法 。 


4. XML 文档 的 显示 


HTML 中 的 标记 主要 用 来 说 明 HTML 文档 在 浏览 器 中 的 显示 格式 ， 所 以 HTML 文档 的 显 
示 格 式 基本 是 固定 的 。 而 XML 中 的 标记 是 开发 者 自己 定义 的 , 主要 用 来 说 明 XML 程序 文档 所 
表述 的 数据 的 内 在 结构 关系 。 这 样 一 来 ，XML 程序 文档 的 显示 格式 就 需要 用 另外 的 机 制 来 定 
义 。 层 倒 样 式 单 (Cascading Style Sheet, CSS) 和 扩展 样式 单 语言 (eXtensible Style sheet Language， 
XSL) 是 W3C 推荐 的 表达 XML 文档 数据 显示 格式 的 两 种 标准 。 

1) 层 又 样式 单 〈CSS) 

层 琶 样式 单 最 早 是 为 方便 HTML 语言 而 提出 的 ， 使 用 层 车 样式 单 能 保证 文档 显示 格式 的 
一 致 性 和 较 好 的 格式 化 ， 在 XML 中 使 用 层 苍 样 式 单 可 以 方便 开发 人 员 为 自 定义 的 元 素 和 标记 
定义 显示 格式 。 通 过 层 又 样式 单 可 以 产生 上 百 种 显示 格式 信息 ， 例 如 字体 、 颜 色 、 位 置 等 。 

层 苍 样式 单 信息 可 以 以 属性 、 属 性 组 或 独立 文件 的 形式 存在 。 一 般 认为 以 独立 文件 的 形式 
存在 较 好 ， 因 为 这 样 可 以 方便 层 耸 样式 单 信息 的 管理 、 修 改 、 维 护 和 复 用 。 
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层 倒 样式 单 的 功能 虽 不 如 扩展 样式 单 语言 强 ， 但 其 实际 和 开发 过 程 相对 容易 得 多 。 在 此 不 
详细 介绍 CSS 标准 ， 需 要 了 解 这 一 技术 细节 可 以 参考 其 他 书籍 。 

2) 扩展 样式 单 语言 (XSL) 

CSS 是 一 种 静态 的 样式 描述 格式 , 其 本 身 不 遵从 XML 的 语法 规范 。 扩展 样式 单 语言 不 同 ， 
它 遵 守 XML 的 语法 规则 ， 是 XML 的 一 种 具体 应 用 。 这 也 就 是 说 ,XSL 本 身 就 是 一 个 XML 文 
档 ， 系 统 可 以 使 用 同一 个 XML 解释 器 对 XML 文档 及 其 相关 的 XSL 文档 进行 解释 处 理 。 

XSL 语言 可 分 为 三 个 不 同 的 部 分 ， 即 转换 工具 XSLT (XSL Transformations， 描 述 了 如 何 
将 一 个 没有 形式 表现 的 XML 文档 内 容 转换 为 可 浏览 或 可 输出 的 格式 )、 格 式 对 象 FO (formatted 
object)、XML 分 级 命令 处 理工 具 XPath。 

一 个 XML 文档 的 显示 过 程 是 这 样 的 : 首先 根据 XML 文档 构造 源 树 ; 然后 根据 给 定 的 XSL 
将 这 个 源 树 转换 为 可 以 显示 的 结果 树 ， 这 个 过 程 称 为 树 转换 ， 最 后 再 按照 FO 解释 结果 树 ， 产 
生 一 个 可 以 在 屏幕 上 、 纸 上 、 语 音 设备 或 其 他 媒体 中 输出 的 结果 ， 这 个 过 程 称 为 格式 化 。 

描述 树 转换 的 这 一 部 分 协议 日 趋 成 熟 ， 已 从 XSL 中 分 离 出 来 ， 另 取 名 为 XSLT， 其 正式 推 
荐 标准 于 1999 年 11 月 16 日 公布 , 现在 一 般 所 说 的 XSL 大 都 是 指 XSLT。 与 XSLT 一 同 推出 的 
还 有 其 配套 标准 XPath， 这 个 标准 用 来 描述 如 何 识别 、 选 择 、 匹 配 XML 文档 中 的 各 个 构成 元 
件 ， 包 括 元 素 、 属 性 、 文 字 内 容 等 。 

XSLT 的 主要 功能 就 是 转换 ， 它 将 一 个 XML 文档 作为 一 个 源 树 ， 将 其 转换 为 一 个 有 样式 
信息 的 结果 树 。XSLT 文档 中 定义 了 与 XML 文档 中 各 个 逻辑 成 分 相 匹配 的 模板 ， 以 及 匹配 转换 
方式 。 值 得 一 提 的 是 ， 尽 管制 定 XSLT 规范 的 初衷 只 是 利用 它 来 进行 XML 文档 与 可 格式 化 对 
象 之 间 的 转换 ， 但 它 的 巨大 潜力 却 表现 在 它 可 以 很 好 地 描述 XML 文档 向 任何 一 个 其 他 格式 的 
文档 转换 的 方法 , 例如 转换 为 另 一 个 逻辑 结构 的 XML 文档 、HTML 文档 .XHTML 文档 、 VRML 
文档 、SVG 文档 等 , 不 一 而 足 。 限 于 目前 浏览 器 的 支持 能 力 , 大 多 数 情况 下 是 转换 为 一 个 HTML 
文档 进行 显示 。 


6.5 Web 网 站 的 创建 与 维护 
6.5.1 Web 网 站 的 创建 


1 组 织 信息 


在 创建 网 站 之 前 ， 必 须 考虑 如 下 问题 
(1) 信息 如 何 被 分 解 成 一 系列 有 组 织 的 主题 。 
(2) 一 个 网 站 需要 多 少 个 网 页 链接 在 一 起 才能 完成 必须 要 讲述 的 内 容 , 每 个 网 页 需要 多 大 
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容量 。 

(3) 粗略 记录 信息 将 会 覆盖 的 主题 或 子 主题 的 一 个 列表 ， 计 算 有 多 少 个 这 样 的 主题 ， 每 一 
个 主题 需要 多 少 内 容 ， 这 样 才能 够 对 文档 的 规模 和 范畴 有 一 个 比较 恰当 的 理解。 

(4) 查看 这 些 主题 是 否 按照 从 开始 到 结束 的 地 辑 呈 序 进行 ， 其 中 每 一 个 新 的 部 分 是 否 取决 
于 前 面部 分 的 内 容 。 或 者 ， 这 些 材料 看 上 去 是 否 很 自然 地 分 解 成 了 一 些 子 主题 (以 及 更 低级 别 
的 主题 ) ， 如 何 调整 主题 的 次 序 ， 才 能 使 得 它们 之 间 的 过 流 更 符合 地 辑 ， 或 者 将 相关 主题 组 织 
在 -起 。 

2 构建 网 站 框架 


在 编写 文档 之 前 ， 对 框架 做 越 多 的 优化 ， 就 会 越 紧 扣 主题 ， 而 且 编码 的 效率 也 会 越 高 。 更 
重要 的 是 ， 最 后 所 产生 的 Web 文档 将 以 一 种 清晰 而 明朗 的 形式 来 展现 信息 。 

在 构建 框架 时 , 需要 考虑 的 是 展示 的 逻辑 组 织 和 它 的 内 容 以 及 它们 如 何 才能 够 和 网 页 上 能 
够 看 到 的 一 些 通常 的 组 织 结 构 相 匹配 。 如 下 是 几 种 逻辑 组 织 。 

(1) 布告 板 : 一 个 单独 的 、 简 单 的 网 页 ， 通 常 描述 一 个 人 、 小 的 业务 或 者 简单 的 产品 。 大 
多 数 个 人 网 站 都 是 这 种 类 型 ， 它 们 通常 包含 一 些 链 接 ， 指 向 网 络 上 的 相关 资源 ， 但 不 指向 相同 
文档 内 的 任何 其 他 网 页 。 

(2) 单 页 线性 ， 一 个 网 页 ， 或 长 或 短 ， 被 设计 成 从 头 到 尾 进行 阅读 。 通 常 使 用 一 些 规则 将 
这 样 一 个 网 页 分 解 成 虚拟 的 “页 ”， 读 者 可 以 翻阅 整个 网 页 ， 但 是 也 可 以 使 用 内 容 和 目标 的 表 
格 来 快速 跳 至 任何 部 分 。 这 种 类 型 最 适合 于 比较 短 的 文档 ( 少 于 10 个 满 屏 ) ， 而 且 这 个 文档 
中 的 所 有 信息 很 自然 地 从 头 到 尾 过 渡 。 

(3) 多 页 线性 :和 单 页 线性 的 基本 思路 相同 ， 但 是 它 被 分 解 成 多 个 逻辑 上 连贯 的 、 一 个 接 
一 个 的 网 页 ， 从 开头 到 结束 就 像 一 个 故事 一 样 ， 通 过 放置 在 每 一 页 底部 的 一 个 指向 下 一 页 的 链 
接 来 引导 读者 遍历 整个 系列 的 网 页 。 

(4) 分 层 : 典型 的 网 站 结构 。 一 个 首页 (有 了 时候 会 与 主页 混淆 ) 包含 到 其 他 网 页 的 链接 ， 
每 一 页 包含 一 个 主要 的 主题 区 ， 每 一 个 这 样 的 网 页 又 可 以 包含 指向 更 多 网 页 的 多 个 链接 ， 进 一 
步 将 主题 分 解 。 这 样 的 结果 便 是 一 个 树 型 的 结构 ， 如 图 6-25 所 示 。 

(5) 网 状 ; 一 个 网 状 的 结构 是 一 个 没有 层次 的 分 级 的 结构 ， 如 图 6-26 所 示 。 这 样 的 文档 
中 有 多 个 网 页 , 而 在 其 中 的 任意 一 个 网 页 又 都 包含 连接 到 其 他 网 页 的 链接 。 可 能 会 有 一 个 首页 ， 
但 是 从 那里 进入 之 后 ， 读 者 就 可 以 在 此 网 中 逻 来 得 去 ， 且 不 须 沿 特定 的 路 径 。 网 状 的 结构 是 松 
散 并 且 自由 游 走 的 ， 最 适用 于 娱乐 、 休 闲 的 主题 ， 或 者 那些 难以 进行 顺序 或 层次 分 解 的 主题 。 
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图 6-25 分 层 网 站 结构 图 6-26 网 状 网 站 结构 


3， 建 立 Web 服务 器 


Web 服务 器 是 用 来 存储 网 页 并 响应 执行 用 户 的 访问 请 求 的 设备 。Web 服务 器 可 以 提供 多 种 
服务 ， 包 括 打 印 、 数 据 库 、WWW、FTP、 电 子 邮 件 及 文件 管理 等 。Web 服务 器 是 一 种 网 络 服 
务 器 ， 运 行 另外 的 软件 以 提供 WWW 服务 。Web 服务 器 对 通过 互联 网 使 用 HTTP 协议 的 文件 、 
文件 夹 以 及 其 他 资源 的 访问 进行 管理 。 当前 两 种 最 流行 的 Web 服务 器 是 运行 于 Linux 操作 系统 
平台 之 上 的 Apache Web 服务 器 和 运行 于 Windows 操作 系统 平台 之 上 的 Microsoft 的 IS Web 服 
务 器 。 

Web 服务 器 要 处 理 执行 程序 、 追 踪 目 录 和 文件 ， 并 且 还 要 与 计算 机 进行 各 种 通信 。 用 户 会 
请 求 Web 服务 器 执行 一 些 操作 ， 也 会 对 Web 服务 器 上 的 文件 发 出 请 求 。 另 外 ， 使 用 某 些 技术 
可 以 增强 Web 服务 器 的 功能 ， 使 其 除了 提交 标准 的 HIML 页 面 之 外 还 有 其 他 功能 ， 这 些 技术 
包括 CGI 脚本 、SSL 协议 、Java 小 程序 、 动 态 服务 器 页 等 。Web 服务 器 利用 硬盘 空间 来 发 布 
Web 网 页 。 

获得 Web 服务 器 空间 的 方式 有 三 种 ， 一 是 企业 或 单位 内 部 的 已 建 Web 服务 器 ; 二 是 托管 
Web 主机 ， 越 来 越 多 在 线 公 司 提供 Web 空间 “托管 服务 ”; 三 是 新 建 Web 服务 器 。 如 果 网 页 
需要 非常 严格 的 安全 性 或 者 需要 大 量 使 用 脚本 (尤其 是 表单 ), 通常 需要 新 建 一 个 Web 服务 器 。 

自己 安置 服务 器 需要 下 列 硬件 、 软 件 以 及 相关 人 员 来 架设 并 维护 Web 服务 器 。 
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(1) 服务 器 硬件 。 

(2) Web 服务 器 软件 。 常 用 的 有 如 下 几 种 。 

。 在 Windows NT 和 Windows 2000 上 运行 的 Microsoft Internet Information Server(JIIS ) 。 
e Apache Web Server。 

。 ”可 跨 平台 使 用 的 Netscape 和 Sun Microsystems 的 iPlanet Web Server。 
。 在 Novell Netware 上 运行 的 Netscape Enterprise Server。 

(3) 可 提供 24 小 时 访问 服务 的 Intemet 连接 。 

(4) 用 来 将 本 地 网 与 Web 网 络 通信 隔 开 的 路 由 器 。 

(5) 用 来 保护 系统 安全 的 防火 墙 。 

(6) 后 备 电源 。 

(7) 保证 服务 器 全 天 候 正常 运行 的 计划 。 

(8) 管理 系统 操作 并 负责 维护 工作 的 Web 服务 器 管理 员 。 


4. 域名 注册 


台 Web 服务 器 都 需要 域名 解析 服务 器 将 它 的 域名 转换 成 P 地 址 , 在 进行 域名 选择 之 前 ， 
首先 要 权衡 需求 ， 考 虑 域名 需要 拥有 什么 样 的 含义 ， 例 如 是 否 需要 包含 商标 名 、 产 品类 型 ， 以 
及 是 否 要 将 URL 印 制 出 来 进行 宣传 等 。 注 册 的 域名 最 好 引 人 瞩 目 且 过 目 难忘 ， 如 果 公 司 已 拥 
有 公认 的 商标 或 者 名 字 ， 可 以 用 它们 来 做 域名 。 域 名 将 成 为 企业 在 网 络 上 的 品牌 ， 所 以 选择 一 
定 要 谨慎 ， 不 能 有 歧义 。 

域名 选 好 后 ， 就 可 以 到 中 国 互 联网 络 信息 中 心 (www.cnnic.net.cn) 进行 注册 了 。 注 册 域 名 
时 ， 可 以 通过 联机 注册 、 电 子 邮 件 等 方式 向 域名 注册 服务 机 构 递交 域名 注册 申请 表 ， 提 出 域名 
注册 申请 ， 并 且 与 域名 注册 服务 机 构 签订 域名 注册 协议 。 


5，Web 网 站 的 发 布 


在 发 布 之 前 ， 用 户 需要 准备 和 了 解 如 下 关于 Web 服务 器 的 相关 信息 。 

(1) 用 于 上 传 文件 所 使 用 协议 的 名 字 。 很 多 服务 器 允许 用 户 使 用 Web 协议 (HITP) 上 传 
文件 ， 而 有 些 则 要 求 通过 FTP 来 上 载 文件 。 

(2) 要 记录 文件 将 要 存储 的 目录 的 完整 的 URL, 包括 从 服务 器 的 名 字 ， 一 直到 文件 的 所 在 
目录 的 路 径 。 

(3) 服务 器 上 文件 名 的 规则 和 限制 。 

(4) 用 于 上 传 访问 此 服务 器 的 唯一 的 用 户 名 和 口令 。 

要 将 文件 发 布 到 Web 服务 器 ， 可 通过 FTP 工具 软件 将 文件 从 本 地 计算 机 传输 到 远程 Web 
服务 器 上 去 。 在 文件 传输 到 Web 服务 器 上 之 后 ， 要 对 站 点 进行 测试 。 如 要 使 用 的 Web 服务 器 
与 开发 时 使 用 的 Web 服务 器 属于 不 同 的 类 型 ， 测 试 就 格外 重要 。 如 果 是 要 蔡 换 旧 网 站 ， 把 站 点 
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上 传 到 Web 服务 器 后 ， 就 要 暂时 将 服务 器 离线 。 或 在 访问 服务 器 的 用 户 很 少时 上 传 文件 ， 同 时 
要 预先 通知 用 户 服务 器 会 停机 一 段 时 间 。 


6.5.2 ”Web 网 站 的 维护 


当 网 页 在 线 之 后 ,很 重要 的 问题 是 了 解 如 何 更 新 以 及 如 何 测试 ， 以 便 让 它 保持 向 访问 者 可 
靠 地 开放 。 


1， 网 站 维护 


1) 网 站 更 新 

Web 发 布 永远 都 没有 最 终 版 本 ，Web 发 布 后 开发 者 可 对 其 内 容 进行 持续 更 新 。 修 改 时 ， 只 
需 修订 一 个 版 本 《〈 即 服务 器 上 的 版 本 ) 即 可 。 简 单 的 修改 可 以 在 几 分 钟 之 内 完成 ， 且 用 户 马 上 
就 能 浏览 。 修 改 不 必 局 限于 对 已 有 功能 的 细 化 ， 也 可 根据 需求 增加 新 的 功能 ， 还 可 以 随 着 业务 
的 增加 和 新 产品 的 上 市 而 增加 新 的 内 容 ， 甚 至 可 以 加 入 一 些 实时 变更 的 内 容 。 这 些 修改 对 于 网 
站 特色 是 非常 重要 的 , 诸如 在 线 杂志 之 类 的 Web 刊物 就 需要 经 常 更 新 其 外 观 和 内 容 ， 以 保持 对 
用 户 的 吸引 力 。 在 规划 网 站 时 ， 不 能 忽视 网 站 持续 修改 和 更 新 的 能 力 。Web 用 户 希 望 网 站 内 容 
及 时 并 且 经 常 更 新 ， 因 此 必须 准备 好 根据 客户 和 客户 的 产品 来 提供 最 新 信息 的 公告 ， 尽 早 获取 
要 发 布 信息 的 内 容 和 副本 ， 并 做 成 HIML， 然 后 在 合适 的 时 间 发 布 。 

2) 给 内 容 加 上 日 期 标注 

对 于 一 个 以 内 容 为 主 的 网 站 而 言 ， 用 户 判断 哪些 是 最 新 内 容 可 能 会 有 些 困 难 。 为 了 避免 这 
种 情况 发 生 ， 开 发 者 可 以 给 网 上 内 容 加 上 日 期 标注 ， 指 出 该 信息 的 发 布 时 间 和 删除 时 间 ， 可 以 
指出 哪些 是 陈旧 的 内 容 ， 从 而 有 助 于 网 站 维护 。 删 除 过 期 内 容 要 小 心 ， 因 为 有 人 可 能 将 该 页 标 
记 为 书签 。 如 有 人 根据 书签 进入 被 删除 页 ， 就 会 报错 。 所 以 最 好 不 要 删除 页 面 ， 而 改 用 新 内 容 
来 更 新 这 些 页 面 。 

3) 设计 的 修改 

修改 是 不 可 避免 的 , 为 了 使 修改 变 得 容易 , 应 预先 设计 好 修改 时 要 用 到 的 规格 说 明和 模板 。 
这 些 文档 是 在 设计 过 程 的 开始 阶段 创建 的 , 文档 中 要 确定 字体 、 字 号 、 颜 色 、 背 景 图 像 等 元 素 。 

4) 规划 更 新 内 容 

内 容 更 新 要 有 一 个 规划 ， 和 否则 容易 导致 网 站 内 容 过 期 ， 开 发 者 可 定期 使 用 以 下 方案 来 确保 
网 站 的 更 新 。 

(1) 单 击 所 有 链接 ， 蔡 换 或 删除 损坏 的 链接 。 

(2) 确保 目前 使 用 的 是 最 新 版 本 的 文件 。 

(3) 让 客户 浏览 网 站 ， 找 出 过 期 内 容 。 

(4) 查看 是 否 有 重要 信息 发 生变 化 ， 如 电话 号 码 、 产 品 价格 等 。 

5) 跟踪 网 站 行为 
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跟踪 网 站 行为 ， 例 如 网 站 的 访问 次 数 、 用 户 进入 网 站 的 途径 以 及 用 户 浏览 网 站 的 方式 ， 可 
以 使 用 这 些 信息 来 检查 网 站 的 导航 设计 方案 、 网 站 广告 以 及 与 其 他 网 站 的 链接 。 

6) 用 户 支 持 

任何 时 候 都 应 为 用 户 提供 某 种 形式 的 在 线 用 户 支持 ， 可 以 考虑 加 入 网 站 中 的 用 户 支持 功能 
包括 反馈 途径 、FAQ 页 面 ， 甚 至 包括 复杂 的 数据 库 驱动 搜索 引擎 。 


2. 网 站 测试 


1) 测试 浏览 器 的 可 变性 

网 页 用 Intemet Explorer 来 查看 时 的 外 观 和 功能 是 好 的 。 但 是 使 用 Netscape 浏览 器 的 用 户 
就 可 能 会 遇 到 一 些 问 题 。 不 同 的 浏览 器 会 呈现 显著 的 区 别 。 

要 确保 网 页 的 外 观 对 于 所 有 浏览 器 都 是 可 以 接收 的 ， 需 要 在 线 地 用 不 同 种 类 的 浏览 器 来 查 
看 网 页 。 在线 浏览 Web 的 人 们 绝 大 多 数 是 通过 正 或 者 Netscape Navigator 来 浏览 的 ， 通 常 需要 
测试 这 两 个 最 大 的 浏览 器 的 最 新 版 本 。 另 外 ， 当 前 的 正 或 者 Navigator 版 本 中 测试 没有 问题 的 
网 页 , 可 能 在 使 用 一 两 年 前 的 旧版 本 的 浏览 器 查看 时 会 出 现 一 些 问 题 。 所 以 通常 要 保留 正 或 者 
Navigator 等 的 旧版 本 用 于 测试 网 页 。 

2) 测试 不 同 的 分 辨 率 

评价 网 页 时 ， 需 要 在 不 同 的 分 辩 率 下 进行 测试 。 要 这 样 做 ， 就 必须 在 Windows 中 改变 显 
示 分 辨 率 ， 然 后 再 查看 此 网 页 。 改 变 分 辩 率 之 后 再 打开 浏览 器 ， 可 能 会 发 现 浏览 器 的 窗口 不 再 
是 完全 最 大 化 的 “ 满 屏 ”大 小 ， 或 者 最 大 化 之 后 页 面 内 容 不 居中 ， 这 些 都 是 要 解决 的 问题 。 

3) 测试 链接 的 有 效 性 

最 后 很 重要 的 一 点 是 测试 网 页 中 的 所 有 链接 ， 一 是 要 测试 内 部 链接 (本 网 站 的 文件 之 间 的 
链接 ) ， 每 次 对 网 站 做 了 变动 之 后 ， 都 要 重新 测试 这 些 链 接 ， 二 是 要 测试 指向 外 部 的 链接 (不 
在 本 网 站 服务 器 上 的 链接 ) ， 要 经 常 检查 这 些 链 接 ， 至 少 一 个 月 检查 一 次 所 有 外 部 链接 。 


6.6 使 用 HTML 与 ASP 编程 实例 
6.6.1 实例 一 
1. 实例 


<html> 

<head> 

<meta http-equiv="Content-Type" content="text/html: Charest=gb2312"> 
<title> 意 境 </title> 


四 :< 


</head> 

<body> 

<table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><p align="center"><font face=" 隶 书 " size="6" color="#FF00FF"><strong> ” 欢 迎 
进入 本 站 </strong></font></td> 

</r> 

</table> 

<table border="0" width="100%" cellspacing="0" cellpadding="0"> 

<tr> 

<td width="100%"><table border="0" width="100%" cellspacing="0" cellpadding="0"> 

<tr> 

<td width="10%" valign="top" align="center"></td> 

<td width="80%" valign="top"><table border="0" width="100%" cellspacing="0" cellpadding="0"> 

<tr> 

<td width="17%"></td> 

<td width="17%"> 

<a href="http://202.103.176.80/g/speaker/cool.htm"> 

<img sre="http://202.103.176.80/g/speaker/huaren/mypic1.gif" alt=" 共 享 程序 网 站 入 品 " “border="0" 
width="180" height="90"></a></td> 

<td width="17%"></td> 

<ltr> 

<tr> 

<td width="17%"></td> 

<td width="17%"></td> 

<td width="17%"></td> 

<ltr> 

<tr> 

<td width="17%"> 

<img src=http://202.103.176.80/g/speaker/huaren/mypic2.gif 

alt=" 个 人 作品 网 站 入 口 " width="180" height="90"></td> 

<td width="17%"></td> 

<td width="17%"><a href="http://202.103.176.80/g/speaker/dault.htm"> 

<img src="http://202.103.176.80/g/speaker/huaren/mypic4.gif" alt=" 主 页 入 口 " border="0"></a></td> 

</tr> 

<tr> 
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<td width="17%"></td> 

<td width="17%"> <p> </td> 

<td width="17%"></td> 

</tr> 

<tr> 

<td width="17%"></td> 

<td width="17%"> 

<img sre="http://202.103.176.80/g/speaker/huaren/mypic3.gif" alt=" 推 荐 网 站 入 口 "></td> 
<td width="17%"></td> 

</tr> 

</table> 

</td> 

<td width="10%" valign="top" align="center"></td></tr> 

<tr> 

<td width="10%"></td> 

<td width="80%"></td> 

<td width="10%"></td> 

</tr> 

</table> 

</td> 

<ltr> 

</table> 

<p> <p> 

<table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><p align="center"><strong><font face=" 隶 书 " color="#A6A6FF">xxxx 年 x 月 x 日 制 
作 完 成 </font></strong></td> 

<hr> 

<tr> 

<td width="100%"><p align="center"><font face=" 素 书 ”color="#A6A6FF"><strong> 谢 谢 您 的 光临 
</strong></font></td> 

</tr> 

<tr> 

<td width="100%"><p align="center"><strong><font face=" 隶 书 " color="#A6A6FF"> 站 长 : 
XxXx</font></strong></td> 
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</tr> 
<tr> 


<td width="100%"><strong><font face=" 隶 书 " color="#A6A6FF"> 


<marquee border="0" align="middle" scrolldelay="120"> 


若 您 需要 帮助 ， 请 及 时 找 我 ， 联 系 E-MAIL: xxx@xxx.com</marquee></font> </strong> </td> 


</tr> 
</table> 
</td> 
</tr> 
</table> 
</body> 
</html> 
该 文档 在 正 中 的 运行 效果 如 图 6-27 所 示 。 
导 间 培 -Hicronoft interaet Fplorer 3 
Er 3 
9 日- 国 目的 有 Pe 南 wax 必 m 生命- 部 四 -外 0 
四 图 Cewes RETTTTITTTCT Sn i "| 
Cooge- [ 司 的 其 14 有 - 品 se fEEE 交 困 ”-: 奈 于 团 - 乡 有 全 
欢迎 进入 本 网 站 
sa 
ly 
上 Hi 外 Et EE 天 司 性 月 雪 | 二 和 文献 ti 而 
图 6-27 例 程 运 行 结果 
2. 解析 


(1) <html></html> 元 素 表示 了 这 是 个 名 为 HTML 的 文档 ， 即 网 页 。 
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(2) <head></head> 元 素 用 来 表明 当前 文档 的 若干 信息 ， 其 中 插入 的 tide 和 meta 元 素 分 别 
给 head 元 素 指 明了 标题 (“意境 ”) 以 及 所 用 的 字符 集 (gb2312) 。 
(3) <title></title> 元 素 给 文档 起 个 标题 ，<meta> 元 素 说 明 HTML 所 使 用 的 一 些 信息 。 ( 注 
意 : 此 元 素 不 要 与 head 混淆 ，meta 元 素 一 般 包 括 在 head 元 素 中 。) 
(4) 4 个 表格 元 素 是 HTML 中 最 主要 的 元 素 ， 它 能 解决 在 排版 上 遇 到 的 众多 问题 ， 例 如 文 
字 与 图 像 对 齐 等 。 
。 <table></table> 是 定义 表格 的 元 素 。 
。 ”<tr></tr> 是 用 来 定义 表 行 的 元 素 ， 在 表格 中 有 几 对 此 元 素 就 表示 当前 表格 中 有 几 行 。 
。 ”<td></td> 表 示 一 行 中 单元 格 的 元 素 ， 一 行 中 有 几 对 此 元 素 ， 就 有 几 个 单元 格 。 
。 ”<th></th> 用 来 定义 表 头 ， 但 此 元 素 在 今天 已 经 不 常用 到 了 。 
(5) <font></font> 元 素 规定 了 字体 运用 的 方式 ， 它 有 size、color 和 face 三 个 属性 ， 分 别 代 
表 了 字体 的 大 小 、 颜 色 及 字体 。 示 例 代码 “<font face=" 素 书 " size="6" color="#〈 可 以 省 略 ) 
FF00FF"><strong> 欢 迎 进入 本 网 站 </strong></font>” 表 示 “ 欢 迎 进入 本 网 站 ”这 8 个 文字 用 隶 
书 六 号 粗 ( <strong></strong> 代 表 粗 字体 ) 、 紫 红色 字体 在 网 页 中 显示 出 来 。 另 外 ， 
color="#FF00FF" 代码 中 的 “#” 可 以 省 略 。 
(6) <img> 是 专门 设置 图 片 属性 的 元 素 。 
(7) <a href></a> 是 一 个 超 链接 的 元 素 。 在 href 后 面 写 下 欲 链接 的 网 址 ， 在 <a hre 作 与 <a> 
之 间 写 入 文字 或 插入 图 片 ， 就 完成 了 超 链接 。 
(8) <marquee></marquee> 是 HTML 语言 的 高 级 技术 运用 元 素 。 用 它 可 以 实现 Web 中 文字 
的 滚动 效果 ， 使 网 页 更 具有 动态 魅力 。 这 个 元 素 支持 如 下 几 个 属性 。 
。 direction: 指定 文字 的 滚动 方向 ,例如 <marquee direction=right> 就 是 指 文字 从 左 向 右 滚 
动 。 除 了 right， 还 可 以 用 left (从 右 到 左 )、up( 自 下 往 上 ) 或 down (由 上 朝 下 ) 来 
设 定 文字 的 方向 。 
。 behavior: 指定 文字 的 滚动 方式 。 它 有 scroll、slide 和 altemate 三 个 对 象 ， 分 别 代 表 环 
绕 滚动 、 滚 动 一 次 和 来 回 滚动 。 其 中 ， 环 绕 滚动 〈 即 scroll) 是 滚动 方式 (behavior) 
的 默认 值 。 例 如 示例 中 的 代码 段 “<marquee border="0" align="middle" scrolldelay="120"> 
若 你 需要 帮助 ， 请 及 时 找 我 ， 联 系 E-mail: xxx@xxx.com</marquee>” 就 指明 了 文字 
以 默认 值 scroll 的 方式 进行 滚动 。 
。 Loop: 指定 文字 滚动 的 循环 次 数 。 当 loop 一 1 或 loop=infinite 时 ， 表 明文 字 滚动 是 无 
限 循 环 。 
。 ”Scrolldelay: 指定 文字 滚动 的 速度 ， 单 位 是 ms。 示 例 代码 “<marquee border="0" 
align="middle" scrolldelay-"120"> 若 你 需要 帮助 ， 请 及 时 找 我 ， 联 系 E-mail: xxx @ 
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XXX.com </marquee>” 中 的 “scrolldelay="120"” 表 示 文 字 滚 动 速度 为 120ms。 
。 align: 指定 滚动 文字 的 对 齐 属性 也 就 是 所 处 的 位 置 。 它 有 top (对 齐 上 方 )、middle (对 
齐 中 部 ) 和 bottom (对 齐 下 方 ) 三 个 对 象 。 示 例 代码 中 的 “align="middle"” 明 确 了 文 
字 的 位 置 是 在 中 部 。 另 外 ， 此 元 素 不 仅 能 够 用 在 marquee 中 ， 而 且 在 其 他 元 素 中 也 经 
常用 到 ， 例 如 table、td 等 ， 它 们 的 用 法 与 含义 与 marquee 是 相同 的 。 


6.6.2 实例 二 
1. 实例 


【说 明 】 某 在 线 娱乐 公司 用 ASP 实现 了 一 个 用 于 在 线 点 播 电影 的 网 页 ， 主 页 文件 名 为 
index.asp, 网 页 运行 的 效果 如 图 6-28 所 示 , 程序 中 使 用 的 Access 数据 表 结构 如 表 6-17 和 表 6-18 


所 示 。 


文件 四 ”编辑 媚 查看 WW) 收藏 和) 工具 WD 帮助 


re 18。 2006-2-23 妇女 女 


9 2006-2-23 让 女 


图 6-28 网 页 运行 效果 图 


表 6-17 data 数据 表 结构 


备注 


字 段 名 

id 编号 

name 电影 名 字 
type 播放 格式 
ltem 文本 电影 类 型 
hits 数字 点 击 次 数 
mark 文本 推荐 度 
date 日 期 时 间 加 入 时 间 
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表 6-18 item 数据 表 结构 


字 段 名 备注 
id 编号 
name 类 型 条 目 名 称 
【conn.asp 文档 的 内 容 】 
<% 
dm db.,conn,connstr 
db="film.mdb" 


Set conn = server.CreateObject("ADODB.Connection") 
connstr="provider=microsoft.jet.oledb.4.0:data source="& server.MapPath("data/"&db&"") 
conn.Open connstr 第 (1) 处 


%> 

【index.asp 文档 的 内 容 】 
(2) 

<html> 

<head> 


<title> 在 线 电 影 </title> 

<style type="text/css"> 

< 

td { font-size: 12px: line-height: 17px } 

body {font-size: 12px; line-height: 17px } 

p { margin-top: 1px; margin-bottom: lpx } 

alink {text-decoration: none: color: black } 

aivisited 【text-decoration: none: color: black } 

aactive _{ text-decoration: none: color: blue } 第 (3) 处 


--> 
</style> 
</head> 


<body leftmargin="0" topmargin="0"> 
<!--#include file="head.asp"--> 
<div align="center"> 第 (4) 处 
<table> 

<td height="30" width="367"> 


<%sql="select * from item" 
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setrs_item=server.createobject("adodb.recordset") 
Is_item.open sqLconnstr,1.1 
response.write "<p><b><img src=images/dot] .gif><a hre 全 index.asp> 全 部 电影 </a>&nbsp:" 
do while notrs item eof 
Tresponse.write "<img src=images/dot] .gif border=0><a hre 全 index.asp?item="&rs item 
("name") &">"&rs item("name")&"</a>&nbsp;" 
(5 
loop 第 (6) 处 
response.write "</b>&nbsp:" 
Is_item.close %> 
</td> 
</table> 
</div> 


<div align="center"> 
<% dim item type 
item type= (7) 
fitem type="" or item type=" 全 部 电影 " then 
sql="select * from data " 
else 
sql=" (8) a 
endif 
Set rs=server.createobject("adodb.recordset") 
Is.open sql,connstr,1,1 
%> 
<table> 
<tr> 
<td width="125" background="images/bg.gif' height="30">&nbsp: 
<img border="0" src="images/biao left.gif' width="15" height="15"> 影 片 名 字 </td> 
<td width="115" background="images/bg.gif" height="30" align="center"> 在 线 播放 </td> 
<td width="64" background="images/bg.gif" height="30" align="center"> 电 影 类 型 </td> 
<td width="58" background="images/bg.gif" height="30" align="center"> 播 放 格 式 </td> 
<td width="43" background="images/bg.gif" height="30" align="center"> 点 击 </td> 
<td width="70" background="images/bg.gif" height="30" align="center"> 加 入 日 期 </td> 
<td width="73" background="images/bg.gif" height="30" align="center"> 推 荐 度 </td> 
</tr> 
<%do While not rs.eof%o> 
<tr> 
<td width="125" height="30" >&nbsp:<img border="0" src= "images/dian.gif'>&nbsp: <%=rs 
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("name")%></td> 
<td width="115" height="30" align="center"><a hre 全 "> 点 播 </td> 
<td width="64" height="30" align="center"><a href="index.asp?item—=<%=rs("item")%>"> <%=rs 
("item")%></td> 
<td width="58" height="30" align="center"><%=rs("type")%></td> 
(9) 
<td width="70" height="30" align="center"><%=rs("date")%></td> 
<td width="73" height="30" align="center"><font color="red"><%=rs("mark")%></a></td> 
</tr> 
<% rs.movenext 第 (10) 处 
loop%> 
</table> 
</div> 


<!--#include file="foot.asp"--> 
</body> 
</html></html> 


2. 解析 


本 例 考查 有 关 HIML 网 页 制作 和 ASP 数据 库 编程 方面 的 知识 。 

某 在 线 娱乐 公司 实现 了 一 个 用 于 在 线 点 播 电影 的 网 页 ， 通 过 ASP 编程 用 Access 数据 表 中 
的 数据 自动 生成 一 个 点 播 页 面 “index.asp”。 因 此 本 程序 涉及 Web 数据 库 编程 和 网 页 显示 。 

题 中 代码 分 为 conn.asp 和 index.asp 两 个 部 分 。 很 明显 conn.asp 程序 用 于 实现 数据 库 连接 ， 
其 中 ，set conn = server.CreateObject("ADODB.Connection") 利 用 server 对 象 的 CreateObject 方法 
创建 由 ADODB.Connection 标识 的 数据 库 连 接 对 象 conn; connstr="provider=microsoftjetoledb. 
4.0:data source="& server.MapPath("data/"&db&"") 定 义 了 连接 字符 串 ，conn.Open connstr 的 作用 
是 打开 数据 库 连接 。 

空 (1) 是 对 该 语句 的 解释 ， 因 此 答案 应 该 为 “数据 库 连接 对 象 conn 以 connstr 中 定义 的 
连接 字符 串 打 开 数 据 库 连 接 ”。 

对 于 index.asp 文档 开始 处 的 空 2)， 当 通读 index.asp 的 代码 后 ， 发 现代 码 中 没有 关于 处 
理 数据 库 连接 的 ASP 语句 ， 因 此 空 (2) 处 应 该 是 关于 数据 库 连接 的 内 容 。 而 conn.asp 中 已 经 
定义 了 关于 数据 库 连 接 的 语句 ， 这 里 只 需要 引用 该 程序 文件 即 可 ， 所 以 空 〈2) 处 应 该 填写 代 
码 “<!--#include file="conn.asp"-->”。 

空 (3) 和 空 (4) 考查 对 HTML 标注 的 理解 能 力 ， 空 (3 ) 对 应 的 “a:active{ text-decoration: 
none; color: blue }” 是 一 段 CSS 代码 , 其 作用 是 设置 当前 处 于 活动 的 超 链接 <a> 中 的 文字 显示 为 
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蓝 色 。 空 (4) 对 应 的 “<div align="eenter">” 用 于 设置 内 容 居 中 。 

空 (5) 和 空 (6) 位 于 第 一 个 <table></table> 元 素 体内 部 ， 该 段 代码 的 功能 是 从 数据 表 item 
中 读 出 所 有 记录 〈 即 “动作 片 ””“ 搞 笑 片 ”和 “其 他 ”) 并 创建 相应 的 超 链接 。loop 的 作用 很 
明显 是 转 下 一 次 循环 ， 那 么 空 (5) 处 就 应 该 是 数据 库 移 向 下 一 条 记录 。 所 以 空 (5) 的 答案 应 
该 是 “rs_item.movenextf”， 空 〈6) 的 答案 应 该 是 “ 转 下 一 次 while 循环 ”。 

空 (7) ~ 空 (10) 所 处 代码 段 的 功能 是 根据 用 户 请 求 查找 电影 的 类 型 查询 data 数据 表 ， 
并 将 查询 结果 返回 。 空 〈7) 应 该 填写 查询 类 型 ， 可 以 利用 request 对 象 的 属性 ， 所 以 应 该 填 
“Trim(request("item"))” 空 (8) 是 根据 查询 类 型 构造 从 data 表 中 获取 记录 的 SQL 语句 ， 应 该 
为 “select*# from data where item="&item type&"”。 从 空 (9) 所 处 的 前 后 代码 可 以 看 出 该 处 是 
对 记录 中 “hits ”字段 值 的 显示 ， 参 照 前 后 语句 可 以 给 出 答案 “<td width="43" height="30" 
align="center"><%=rs("hits")%></td>”， 当然 ， 答 案 中 的 “width="43"” 是 个 大 概 值 ， 可 以 有 误 
差 。 空 (10) 处 代码 的 作用 是 在 loop 之 前 使 数据 集 对 象 rs 移动 到 下 一 条 记录 。 
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7.1 网 络 安全 基础 


7.1.1 网 络 安全 的 基本 概念 


由 于 网 络 传播 信息 快捷 ， 隐 项 性 强 ， 在 网 络 上 难以 识别 用 户 的 真实 身份 ， 以 致 网 络 犯罪 、 
黑客 攻击 、 有 害 信息 传播 等 方面 的 问题 日 趋 严重 , 网 络 安全 已 成 为 网 络 发 展 中 的 一 个 重要 课题 。 
网 络 安全 的 产生 和 发 展 ， 标 志 着 传统 的 通信 保密 时 代 过 渡 到 了 信息 安全 时 代 。 


1. 网络 安全 基本 要 素 


网 络 安全 包括 5 个 基本 要 素 ， 分 别 为 机 密 性 、 完 整 性 、 可 用 性 、 可 控 性 与 可 审查 性 。 

。 ”机 密 性 : 确保 信息 不 暴露 给 未 授权 的 实体 或 进程 。 

。 ”完整 性 ， 只 有 得 到 允许 的 人 才能 修改 数据 ， 并 且 能 够 判别 出 数据 是 否 已 被 算 改 。 

。 可用性: 得 到 授权 的 实体 在 需要 时 可 访问 数据 ， 即 攻击 者 不 能 占用 所 有 资源 而 阻碍 授 
权 者 的 工作 。 

。 可 控 性 ， 可 以 控制 授权 范围 内 的 信息 流向 及 行为 方式 。 

。 ”可 审查 性 :对 出 现 的 网 络 安全 问题 提供 调查 的 依据 和 手段 。 


2， 网络 安 全 威胁 


一 般 认 为 目前 网 络 存在 的 威胁 主要 表现 在 如 下 5 个 方面 。 

(1) 非 授权 访问 ， 没有 预先 经 过 同意 就 使 用 网 络 或 计算 机 资源 则 被 看 作 非 授权 访问 ， 如 有 
意 避 开 系统 访问 控制 机 制 对 网 络 设备 及 资源 进行 非 正常 使 用 ， 或 擅自 扩大 权限 越权 访问 信息 。 
非 授权 访问 的 主要 形式 为 假冒 、 身 份 攻击 、 非 法 用 户 进入 网 络 系统 进行 违法 操作 、 合 法 用 户 以 
未 授权 方式 进行 操作 等 。 

(2) 信息 泄漏 或 丢失 指 敏感 数据 在 有 意 或 无 意 中 被 泄漏 出 去 或 丢失 ， 通 常 包括 信息 在 传 
输 中 丢失 或 泄漏 、 信 息 在 存储 介质 中 丢失 或 泄漏 以 及 通过 建立 隐蔽 隧道 等 窃取 敏感 信息 等 。 如 
黑客 利用 电磁 泄漏 或 搭 线 窃听 等 方式 可 截获 机 密 信息 ， 或 通过 对 信息 流向 、 流 量 、 通 信 频 度 和 
长 度 等 参数 的 分 析 推测 出 有 用 信息 ， 如 用 户口 令 、 账 号 等 重要 信息 。 
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(3) 破坏 数据 完整 性 ， 以 非法 手段 窃 得 数据 的 使 用 权 ， 删 除 、 修 改 、 插 入 或 重 发 某 些 重要 
信息 ， 以 取得 有 益 于 攻击 者 的 响应 ， 恶 意 添加 、 修 改 数据 ， 以 干扰 用 户 的 正常 使 用 。 

(4) 拒绝 服务 攻击 : 它 不 断 对 网 络 服务 系统 进行 干扰 ， 改 变 其 正常 的 作业 流程 ， 执 行 无 关 
程序 ， 使 系统 响应 减 慢 甚至 瘫痪 ， 影 响 正常 用 户 的 使 用 ， 甚 至 使 合法 用 户 被 排斥 而 不 能 进入 计 
算 机 网 络 系统 或 不 能 得 到 相应 的 服务 。 

(5) 利用 网 络 传播 病毒 :通过 网 络 传播 计算 机 病毒 的 破坏 性 大 大 高 于 单机 系统 ， 而 且 用 户 
很 难 防范 。 


3， 网络 安 全 控制 技术 


为 了 保护 网 络 信息 的 安全 可 靠 ， 除 了 运用 法 律 和 管理 手段 外 ， 还 需 依靠 技术 方法 来 实现 。 
网 络 安全 控制 技术 目前 有 防火 墙 技术 、 加 密 技术 、 用 户 识别 技术 、 访 问 控制 技术 、 网 络 反 病毒 
技术 、 网 络 安全 漏洞 扫描 技术 及 入 侵 检测 技术 等 。 

防火 墙 技术 是 近年 来 维护 网 络 安全 的 最 重要 的 手段 ， 根 据 网 络 信息 保密 程度 ， 实 施 不 同 的 
安全 策略 和 多 级 保护 模式 。 加 强 防 火 墙 的 使 用 ， 可 以 经 济 、 有 效 地 保证 网 络 安全 。 目 前 已 有 不 
同 功能 的 多 种 防火 墙 。 但 防火 墙 也 不 是 万 能 的 ， 用 户 需 要 配合 其 他 安全 措施 来 协同 防范 。 

加 密 技术 是 网 络 信息 安全 主动 、 开 放 型 的 防范 手段 ， 对 于 敏感 数据 应 采用 加 密 处 理 ， 并 且 
在 数据 传输 时 采用 加 密 传 输 。 目 前 加 密 技 术 主 要 有 两 大 类 ， 一 类 是 基于 对 称 密 钥 的 加 密 算法 ， 
也 称 私 钥 算 法 ， 另 一 类 是 基于 非 对 称 密 钥 的 加 密 算 法 ， 也 称 公 钥 算法 。 加 密 手 段 一 般 分 软件 加 
密 和 硬件 加 密 两 种 ， 软 件 加 密 成 本 低 且 实用 灵活 ， 更 换 也 方便 ， 硬 件 加 密 效率 高 ， 本 身 安全 性 
高 。 密 钥 管 理 包 括 密 钥 产生 、 分 发 、 更 换 等 ， 是 数据 保密 的 重要 一 环 。 

用 户 识别 和 验证 也 是 一 种 基本 的 安全 技术 ， 核 心 是 识别 访问 者 是 否 属于 系统 的 合法 用 户 ， 
目的 是 防止 非法 用 户 进入 系统 。 目 前 一 般 采 用 基于 对 称 密 钥 加 密 或 公开 密 钥 加 密 的 方法 ， 采 用 
高 强度 的 密码 技术 来 进行 身份 认证 ， 比 较 著名 的 有 Kerberos、PGP 等 方法 。 

访问 控制 是 控制 不 同 用 户 对 信息 资源 的 访问 权限 ， 根 据 安全 策略 对 信息 资源 进行 集中 管 
理 。 对 资源 的 控制 粒度 有 粗 粒 度 和 细 粒 度 两 种 ,可 控制 文件 、Web 的 HTML 页面、 图形 、CCT、 
Java 应 用 。 

计算 机 病毒 从 1981 年 首次 被 发 现 以 来 ， 近 20 多 年 的 发 展 过 程 中 ， 其 数目 和 危害 性 都 在 飞 
速 发 展 。 因 此 ， 计 算 机 病毒 问题 越 来 越 受 到 计算 机 用 户 和 计算 机 反 病毒 专家 的 重视 ， 并 且 开发 
出 了 许多 防 病 毒 的 产品 。 

漏洞 检测 和 安全 风险 评估 技术 可 预知 主体 受 攻击 的 可 能 性 , 可 具体 地 指证 将 要 发 生 的 行为 
和 产生 的 后 果 。 该 技术 的 应 用 可 以 帮助 分 析 资 源 被 攻击 的 可 能 指数 ， 了 解 支撑 系统 本 身 的 脆弱 
性 ， 评 估 所 有 存在 的 安全 风险 。 网 络 漏洞 扫描 技术 主要 包括 网 络 模拟 攻击 、 漏 洞 检测 、 报 告 服 
务 进程 、 提 取 对 象 信息 以 及 评测 风险 、 提 供 安全 建议 和 改进 措施 等 功能 ， 帮 助 用 户 控制 可 能 发 
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生 的 安全 事件 ， 最 大 可 能 地 消除 安全 隐患。 

入 侵 行为 主要 是 指 对 系统 资源 的 非 授权 使 用 ， 可 以 造成 系统 数据 的 丢失 和 破坏 ,还 可 以 造 
成 系统 拒绝 合法 用 户 的 服务 等 危害 。 入 侵 者 可 以 是 一 个 手动 发 出 命令 的 人 ， 也 可 以 是 一 个 基于 
入 侵 脚本 或 程序 的 自动 发 布 命令 的 计算 机 。 入 侵 者 分 为 外 部 入 侵 者 和 人 允许 访 问 系统 资源 但 又 有 
所 限制 的 内 部 入 侵 者 ， 内 部 入 侵 者 又 可 分 成 假扮 成 其 他 有 权 访 问 敏感 数据 用 户 的 入 侵 者 和 能 
关闭 系统 审计 控制 的 入 侵 者 。 入 侵 检测 是 一 种 增强 系统 安全 的 有 效 技 术 ， 其 目的 就 是 检测 出 系 
统 中 违背 系统 安全 性 规则 或 者 威胁 到 系统 安全 的 活动 。 检 测 时 ， 通 过 对 系统 中 用 户 行为 或 系统 
行为 的 可 疑 程度 进行 评估 ， 并 根据 评估 结果 来 鉴别 系统 中 行为 的 正常 性 ， 从 而 帮助 系统 管理 员 
进行 安全 管理 ， 或 对 系统 所 受到 的 攻击 采取 相应 的 对 策 。 


7.1.2 黑客 的 攻击 手段 


涉及 网 络 安全 的 问题 很 多 ， 但 最 主要 的 问题 还 是 人 为 攻击 ， 黑 客 (Hacker) 就 是 最 具有 代 
表 性 的 一 类 群体 。 黑客 的 出 现 可 以 说 是 当今 信息 社会 ， 尤 其 是 在 因特网 互联 全 球 的 过 程 中 ， 网 
络 用 户 有 目 共 睹 、 不 容 忽视 的 一 个 独特 现象 。 黑 客 在 世界 各 地 四 处 出 击 ， 寻 找 机 会 袭击 网 络 ， 
几乎 到 了 无 孔 不 入 的 地 步 。 有 不 少 黑 客 袭 击 网 络 时 并 不 是 怀 有 恶意 ， 他 们 多 数 情况 下 只 是 为 了 
表现 和 证 实 自己 在 计算 机 方面 的 天 分 与 才华 ,但 也 有 一 些 黑客 的 网 络 裴 击 行为 是 有 意 地 对 网 络 
进行 破坏 。 

黑客 指 那些 利用 技术 手段 进入 其 权限 以 外 的 计算 机 系统 的 人 。 在 虚拟 的 网 络 世界 里 ， 活 跃 
着 这 批 特殊 的 人 ， 他 们 是 真正 的 程序 员 ， 有 过 人 的 才能 和 乐此不疲 的 创造 欲 。 技 术 的 进步 给 了 
他 们 充分 表现 自我 的 天 地 ， 同 时 也 使 计算 机 网 络 世界 多 了 一 份 灾难 。 一 般 人 们 把 他 们 称 为 黑客 
(Hacker) 或 骇 客 (Cracker)， 前 者 更 多 指 的 是 具有 反 传 统 精神 的 程序 员 ， 后 者 更 多 指 的 是 利用 
工具 攻击 别人 的 攻击 者 ， 具 有 明显 贬义 。 目 前 世界 上 最 著名 的 黑客 组 织 有 美国 的 大 屠杀 2600 
(Genocide2600)、 德 国 的 混沌 计算 机 俱乐部 〈Chaos Computer Club)、 北 美洲 的 地 下 兵团 (The 
Legion of the Underground) 等 。 在 国外 ， 黑 客 更 多 是 无 政府 主义 者 、 自 由 主义 者 ， 而 在 我 国 国 
内 ， 大 部 分 黑客 表现 为 民族 主义 者 。 近 年 来 ， 我 国 国内 陆续 出 现 了 一 些 自发 的 黑客 团体 组 织 ， 
有 “中 国 应 派 和 “绿色 兵 团 ^“ 中 华 黑客 联盟 ”等 ， 其 中 的 典型 代表 是 “中 国 红 客 网 络 安全 技 
术 联 盟 (Honker Union of China)”， 简 称 HU.C， 其 网 址 为 www.cnhonker.com。 

黑客 的 攻击 手段 多 种 多 样 ， 常 见 的 形式 如 下 所 述 。 


1. 口令 入 侵 


所 谓 口令 入 侵 ， 是 指使 用 某 些 合法 用 户 的 账号 和 口令 登录 到 目的 主机 ， 然 后 再 实施 攻击 活 
动 。 使 用 这 种 方法 的 前 提 是 得 到 了 该 主机 上 的 某 个 合法 用 户 的 账号 ， 然 后 再 进行 合法 用 户口 令 
的 破译 。 
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通常 黑客 会 利用 一 些 系统 使 用 习惯 性 的 账号 的 特点 ， 采 用 字典 穷 举 法 或 称 暴力 法 ) 来 破 
解 用 户 的 密码 。 由 于 破译 过 程 由 计算 机 程序 自动 完成 ， 因 而 几 分 钟 到 几 个 小 时 之 间 就 可 以 把 拥 
有 几 十 万 条 记录 的 字典 里 的 所 有 单词 都 尝试 一 遍 。 其 实 黑客 能 够 得 到 并 破解 主机 上 的 密码 文 
件 ， 一 般 都 是 利用 系统 管理 员 的 失误 。 在 UNIX 操作 系统 中 ， 用 户 的 基本 信息 都 存放 在 passwd 
文件 中 ， 而 所 有 口令 则 经 过 DES 加 密 方法 加 密 后 专门 存放 在 一 个 叫 shadow 的 文件 中 。 黑 客 们 
获取 口令 文件 后 ， 就 会 使 用 专门 的 破解 DES 加 密 法 的 程序 来 破解 口令 。 同 时 ， 由 于 为 数 不 少 的 
操作 系统 都 存在 许多 安全 漏洞 、Bug 或 一 些 其 他 设计 缺陷 ， 这 些 缺陷 一 旦 被 找到 ， 黑 客 就 可 以 
长 驱 直入 。 例 如 ， 让 Windows 系统 后 门洞 开 的 特洛伊 木马 程序 就 是 利用 了 Windows 的 基本 设 
计 缺 陷 。 

采用 中 途 截击 的 方法 也 是 获取 用 户 账户 和 密码 的 一 条 有 效 途 径 。 因 为 很 多 协议 没有 采用 加 
密 或 身份 认证 技术 ， 如 在 Telnet、FTP、HTTP、SMTP 等 传输 协议 中 ， 用 户 账户 和 密码 信息 都 
是 以 明文 格式 传输 的 ， 此 时 攻击 者 利用 数据 包 截取 工具 便 可 以 很 容易 地 收集 到 账户 和 密码 。 还 
有 一 种 中 途 截击 的 攻击 方法 ， 它 在 用 户 同 服务 器 端 完 成 “三 次 握手 ”建立 连接 之 后 ， 在 通信 过 
程 中 扮演 “第 三 者 ”的 角色 ， 假 冒 服务 器 身份 欺骗 用 户 ， 再 假冒 用 户 向 服务 器 发 出 恶意 请 求 ， 
其 造成 的 后 果 不 塔 设想。 另外， 黑客 有 时 还 会 利用 软件 和 硬件 工具 时 刻 监视 系统 主机 的 工作 ， 
等 待 记录 用 户 登 录 信 息 ， 从 而 取得 用 户 密码 ， 或 者 使 用 有 缓冲 区 溢出 错误 的 SUID 程序 来 获得 
超级 用 户 权限 。 


2. 放置 特洛伊 木马 程序 


在 古 希腊 人 同 特洛伊 人 的 战争 期 间 ， 古 希腊 人 伴 装 撤退 ， 并 留 下 一 只 内 部 藏 有 士兵 的 巨大 
木马 ， 特 洛 伊人 大 意 中 计 ， 将 木马 拖 入 特洛伊 城 。 夜 晚 森马 中 的 希腊 士兵 出 来 与 城 外 战士 里 应 
外 合 ， 攻 破 了 特洛伊 城 ， 特 洛 伊 木马 的 名 称 也 就 由 此 而 来 。 计 算 机 领域 有 一 类 特殊 的 程序 ， 黑 
客 通过 它 来 远程 控制 别人 的 计算 机 , 我 们 把 这 类 程序 称 为 特洛伊 木马 程序 。 从 严格 的 定义 来 讲 ， 
非法 驻 留 在 目标 计算 机 里 ， 在 目标 计算 机 系统 启动 的 时 候 自动 运行 ， 并 在 目标 计算 机 上 执行 一 
些 事先 约定 的 操作 ， 比 如 窃取 口令 等 ， 凡 是 这 类 程序 都 可 以 称 为 特洛伊 木马 程序 ， 即 Trojans。 

特洛伊 木马 程序 一 般 分 为 服务 器 端 (Server) 和 客户 端 (Client)， 服 务 器 端 是 攻击 者 传 到 
目标 机 器 上 的 部 分 ， 用 来 在 目标 机 上 监听 等 待 客户 端 连接 过 来 ， 客 户 端 是 用 来 控制 目标 机 器 的 
部 分 ， 放 在 攻击 者 的 机 器 上 。 

特洛伊 木马 程序 常 被 伪装 成 工具 程序 或 游戏 ,一旦 用户 打开 了 带 有 特洛伊 木马 程序 的 邮件 
附件 或 从 网 上 直接 下 载 ， 或 执行 这 些 程序 之 后 ， 再 次 连接 到 互联 网 上 时 ， 这 个 程序 就 会 通知 黑 
客 用 户 的 下 地 址 及 被 预先 设 定 的 端口 。 黑 客 在 收 到 这 些 资料 后 ， 利 用 这 个 潜伏 其 中 的 程序 ， 就 
可 以 盗 意 修改 用 户 的 计算 机 设 定 、 复 制 任何 文件 、 窥 视 用 户 整个 硬盘 内 的 资料 等 ， 从 而 达到 控 
制 用 户 的 计算 机 的 目的 。 现 在 有 许多 这 样 的 程序 ， 国 外 的 此 类 软件 有 Back OfEce、Netbus 等 ， 
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国内 的 此 类 软件 有 Netspy、YAI、SubSeven、 冰 河 及 “ 广 外 女生 ”等 。 
3，Dog 攻击 


造成 DoS (Denial of Service， 拒 绝 服务 ) 的 攻击 行为 被 称 为 DoS 攻击 ， 其 目的 是 使 计算 机 
或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 攻击 有 计算 机 网 络 带宽 攻击 和 连通 性 攻击 。 带 宽 攻 
击 指 以 极 大 的 通信 量 冲 击 网 络 ， 使 得 所 有 可 用 网 络 资源 都 被 消耗 歼 尽 ， 最 后 导致 合法 的 用 户 请 
求 无 法 通过 。 连 通 性 攻击 是 指 用 大 量 的 连接 请 求 冲击 计算 机 ， 使 得 所 有 可 用 的 操作 系统 资源 都 
被 消耗 列 尽 ， 最 终 计算 机 无 法 再 处 理 合法 用 户 的 请 求 。 

分 布 式 拒绝 服务 (Distributed Denial of Service，DDoS ) 攻击 指 借助 于 客户 端 /服务 器 技术 ， 
将 多 个 计算 机 联合 起 来 作为 攻击 平台 ,对 一 个 或 多 个 目标 发 动 DoS 攻击 ， 从 而 成 倍 地 提高 拒绝 
服务 攻击 的 威力 。 通 常 ， 攻 击 者 使 用 一 个 偷窃 账号 将 DDoS 主 控 程 序 安装 在 一 个 计算 机 上 ,在 
一 个 设 定 的 时 间 ， 主 控 程序 将 与 大 量 代理 程序 通信 ， 代 理 程序 已 经 被 安装 在 Internet 上 的 许多 
计算 机 上 ， 代 理 程序 收 到 指令 时 就 发 动 攻 击 。 利 用 客户 /服务 器 技术 ， 主 控 程序 能 在 几 秒 钟 内 激 
活 成 百 上 千 次 代理 程序 的 运行 。 


4. 端口 扫描 


所 谓 端口 扫描 ， 就 是 利用 Socket 编程 与 目标 主机 的 某 些 端口 建立 TCP 连接 、 进 行 传输 协 
议 的 验证 等 ， 从 而 侦 知 目标 主机 的 扫描 端口 是 否 处 于 激活 状态 、 主 机 提供 了 哪些 服务 、 提 供 的 
服务 中 是 否 含有 某 些 缺 陷 等 。 常 用 的 扫描 方式 有 TCP connect 扫描 、TCP SYN 扫描 、TCP FIN 
扫描 、IP 段 扫描 和 FTP 返回 攻击 等 。 

扫描 器 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 ， 通 过 使 用 扫描 器 ， 用 户 可 以 不 
留 痕 迹地 发 现 远程 服务 器 的 各 种 TCP 端口 的 分 配 及 提供 的 服务 和 它们 的 软件 版 本 。 扫 描 器 并 不 
是 一 个 直接 攻击 网 络 漏洞 的 程序 ， 它 仅 能 发 现 目 标 主机 的 某 些 内 在 的 弱点 。 一 个 好 的 扫描 器 能 
对 它 得 到 的 数据 进行 分 析 ， 帮 助 用 户 查找 目标 主机 的 漏洞 ， 但 它 不 会 提供 进入 一 个 系统 的 详细 
步 又。 扫描 器 应 该 有 三 项 功能 ， 一 是 发 现 一 个 主机 或 网 络 ; 二 是 发 现 一 台 主机 后 发 现 什么 服务 
正 运行 在 这 台 主 机 上 ， 三 是 通过 测试 这 些 服务 发 现 漏洞。 

S. 网 络 监 

网 络 监听 ， 在 网 络 安全 方面 一 直 是 一 个 比较 敏感 的 话题 。 作 为 一 种 发 展 比 较 成 熟 的 技术 ， 
监听 在 协助 网 络 管理 员 监 测 网 络 传输 数据 、 排 除 网 络 故障 等 方面 具有 不 可 替代 的 作用 ， 因 而 一 
直 倍 受 网 络 管理 员 的 青睐 。 然 而 在 另 一 方面 ， 网 络 监听 也 给 以 太 网 的 安全 带 来 了 极 大 的 隐患 ， 


许多 网 络 入 侵 往往 都 伴随 着 以 太 网 内 的 网 络 监听 行为 ， 造 成 口令 失窃 ， 敏 感 数据 被 截获 等 等 连 
锁 性 安全 事件 。 
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网 络 监听 是 主机 的 一 种 工作 模式 ， 在 这 种 模式 下 ， 主 机 可 以 接收 到 本 网 段 在 同一 条 物理 通 
道上 传输 的 所 有 信息 ， 而 不 管 这 些 信息 的 发 送 方 和 接收 方 是 谁 。 此 时 若 两 台 主机 进行 通信 的 信 
息 没 有 加 密 ， 只 要 使 用 某 些 网 络 监听 工具 ， 就 可 轻而易举 地 截取 包括 口令 和 账号 在 内 的 信息 
资料 。 

Sniffer 是 一 款 著名 的 监听 工具 ， 它 可 以 监听 到 网 上 传输 的 所 有 信息 。Sniffer 可 以 是 硬件 ， 
也 可 以 是 软件 ， 主 要 用 来 接收 在 网 络 上 传输 的 信息 。Sniffer 可 以 使 用 在 任何 一 种 平台 之 中 ,在 
使 用 Sniffer 时 ， 极 不 容易 被 发 现 ， 它 可 以 截获 口令 ， 也 可 以 截获 到 本 来 是 秘密 的 或 者 专用 信道 
内 的 信息 , 例如 信用 卡号 、 经 济 数据 、E-mail 等 , 甚至 可 以 用 来 攻击 与 己 相 临 的 网 络 。 在 Sniffer 
中 ， 还 有 “热心 人 ”编写 了 它 的 Plugin， 称 为 TOD 杀手 ,可 以 将 TCP 的 连接 完全 切断 。 总 之 ， 
Sniffer 是 非常 危险 的 软件 ， 应 该 引起 人 们 的 重视 。 


6， 欺骗 攻击 


欺骗 攻击 是 指 攻 击 者 创造 一 个 易于 误解 的 上 下 文 环境 ， 以 诱 使 受 攻击 者 进入 并 且 做 出 缺乏 
安全 考虑 的 决策 。 欺 骗 攻 击 就 像 是 一 场 虚拟 游戏 ， 攻 击 者 在 受 攻 击 者 的 周围 建立 起 一 个 错误 但 
是 令 人 信服 的 世界 。 如 果 该 虚拟 世界 是 真实 的 ， 那 么 受 攻击 者 所 做 的 一 切 都 是 无 可 厚 非 的 。 但 
遗憾 的 是 ， 在 错误 的 世界 中 似乎 合理 的 活动 可 能 会 在 现实 的 世界 中 导致 灾难 性 的 后 果 。 常 见 的 
欺骗 攻击 如 下 所 述 。 

1) Web 欺骗 

Web 欺骗 允许 攻击 者 创造 整个 WWW 世界 的 影像 副本 。 影 像 Web 的 入 口 进入 到 攻击 者 的 
Web 服务 器 ， 经 过 攻击 者 机 器 的 过 滤 作用 ， 人 允许 攻击 者 监控 受 攻击 者 的 任何 活动 ， 包 括 账户 和 
口令 。 攻 击 者 也 能 以 受 攻击 者 的 名 义 将 错误 或 者 易于 误解 的 数据 发 送 到 真正 的 Web 服务 器 ， 以 
及 以 任何 Web 服务 器 的 名 义 发 送 数据 给 受 攻击 者 。 简 而 言 之 ,攻击 者 观察 和 控制 着 受 攻击 者 在 
Web 上 做 的 每 一 件 事 。 

2) ARP 欺骗 

通常 源 主机 在 发 送 一 个 人 包 之 前 ， 它 要 到 该 转换 表 中 寻找 和 他 包 对 应 的 MAC 地址。 此 
时 ， 若 入 侵 者 强制 目的 主机 Down 掉 〈 比 如 发 洪水 包 )， 同 时 把 自己 主机 的 他 地 址 改 为 合法 目 
的 主机 的 卫 地 址 ， 然 后 发 一 个 ping (icmp 0) 给 源 主机 ， 要 求 更 新 主机 的 ARP 转换 表 ， 主 机 
找到 该 他 后 会 在 ARP 表 中 加 入 新 的 他-->MAC 对 应 关系 。 合 法 的 目的 主机 就 失效 了 ， 入 侵 主 
机 的 MAC 地 址 变 成 了 合法 的 MAC 地 址 。 

3) 卫 坎 驴 

卫 坎 骗 由 若干 步骤 组 成 。 首 先 ， 目 标 主机 已 经 选 定 ， 其 次 ， 信 任 模式 已 被 发 现 ， 并 找到 了 
一 个 被 目标 主机 信任 的 主机 。 黑 客 为 了 进行 他 欺骗 ， 首 先 使 得 被 信任 的 主机 丧 失 工 作 能 力 ， 同 
时 采样 目标 主机 发 出 的 TCP 序列 号 ,猜测 出 它 的 数据 序列 号 ; 然后 伪装 成 被 信任 的 主机 ， 同 时 
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建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连接 。 如 果 成 功 ， 黑 客 可 以 使 用 一 种 简单 的 命令 放置 一 
个 系统 后 门 ， 以 进行 非 授权 操作 。 


7. 电子 邮件 攻击 


电子 邮件 攻击 主要 表现 为 向 目标 信箱 发 送 电子 邮件 炸弹 。 所 谓 的 邮件 炸弹 实质 上 就 是 地 址 
不 详 且 容量 庞大 的 邮件 垃圾 。 由 于 邮件 信箱 容量 都 是 有 限 的 ， 当 庞大 的 邮件 垃圾 到 达 信箱 容量 
最 大 限度 的 时 候 ， 就 会 把 信箱 挤 爆 。 同 时 ， 由 于 它 占用 了 大 量 的 网 络 资源 ， 常 常 导 致 网 络 塞车 。 
当 某 人 或 某 公 司 的 所 作 所 为 引起 了 某 些 黑客 的 不 满 时 ， 黑 客 就 会 通过 这 种 手段 来 发 动 进攻 ， 以 
泄 私 愤 。 相 对 于 其 他 攻击 手段 来 说 ， 这 种 攻击 方法 具有 简单 、 见 效 快 等 优点 。 

此 外 ， 电 子 邮件 坎 骗 也 是 黑客 常用 的 手段 。 他 们 常会 伴 称 自己 是 系统 管理 员 〈 邮 件 地 址 和 
系统 管理 员 完全 相同 )， 给 用 户 发 送 邮件 要 求 用 户 修改 口令 (口令 有 可 能 为 指定 的 字符 串 ) 或 
在 貌似 正常 的 附件 中 加 载 病毒 或 某 些 特洛伊 木马 程序 。 


7.1.3 可 信 计 算 机 系统 评估 标准 


当前 ， 计 算 机 网 络 系统 和 计算 机 信息 系统 的 建设 者 、 管 理 者 和 使 用 者 都 面临 着 一 个 共同 的 
问题 ， 就 是 他 们 建设 、 管 理 或 使 用 的 信息 系统 是 否 安全 ? 如 何 评估 系统 的 安全 性 ? 这 就 需要 一 
整套 用 于 规范 计算 机 信息 系统 安全 建设 和 使 用 的 标准 和 管理 办 法 。 


1. 计算 机 系统 安全 评估 准则 综述 


计算 机 系统 安全 评估 准则 是 一 种 技术 性 法 规 。 在 信息 安全 这 一 特殊 领域 ， 如果 没 有 这 一 标 
准 ， 与 此 相关 的 立法 、 执 法 就 会 有 失 偏 频 ， 最 终 会 给 国家 的 信息 安全 带 来 严重 后 果 。 由 于 信息 
安全 产品 和 系统 的 安全 评估 事 关 国家 的 安全 利益 ， 因 此 许多 国家 都 在 充分 借鉴 国际 标准 的 前 提 
下 ， 积 极 制定 本 国 的 计算 机 安全 评估 认证 标准 。 

美国 国防 部 早 在 20 世纪 80 年 代 就 针对 国防 部 门 的 计算 机 安全 保密 开展 了 一 系列 有 影响 的 
工作 ， 后 来 成 立 了 所 属 的 机 构 一 一 国家 计算 机 安全 中 心 (NCSC) 继续 进行 有 关 工作 。1983 年 ， 
他 们 公布 了 可 信 计 算 机 系统 评估 准则 (Trusted Computer System Evaluation Criteria, TCSEC, 俗 
称 橘 皮 书 )， 桶 皮 书 中 使 用 了 可 信 计 算 机 基础 (Trusted Computing Base，TCB) 这 一 概念 ， 即 计 
算 机 硬件 与 支持 不 可 信 应 用 及 不 可 信用 户 的 操作 系统 的 组 合体 。 在 TCSEC 的 评估 准则 中 , 从 B 
级 开始 就 要 求 具有 强制 存 取 控 制 和 形式 化 模型 技术 的 应 用 。 橘 皮 书 论述 的 重点 是 通用 的 操作 系 
统 ， 为 了 使 它 的 评判 方法 适用 于 网 络 ，NCSC 于 1987 年 出 版 了 一 系列 有 关 可 信 计 算 机 数据 库 、 
可 信 计 算 机 网 络 的 指南 等 〈 俗 称 彩虹 系列 )。 该 书 从 网 络 安全 的 角度 出 发 ， 解 释 了 准则 中 的 观 
点 ， 对 用 户 登录 、 授 权 管理 、 访 问 控制 、 审 计 跟 踪 、 隐 通道 分 析 、 可 信 通 道 建立 、 安 全 检测 、 
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生命 周期 保障 、 文 本 写作 及 用 户 指南 均 提出 了 规范 性 要 求 ， 并 根据 所 采用 的 安全 策略 、 系 统 所 
具备 的 安全 功能 将 系统 分 为 4 类 7 个 安全 级 别 ,将 计算 机 系统 的 可 信 程度 划分 为 Dl、C1l、C2、 
Bl1、B2、B3 和 Al 七 个 层次 。 

TCSEC 带动 了 国际 计算 机 安全 的 评估 研究 ，20 世纪 90 年 代 ， 西 欧 四 国 〈 英 、 法 、 荷 、 德 ) 
联合 提出 了 信息 技术 安全 评估 标准 (Information Technology System Evaluation Criteria，ITSEC， 
又 称 欧 洲 白皮书 )。ITSEC 除 借鉴 了 TCSEC 的 成 功 经 验 外 ， 首 次 提出 了 信息 安全 的 保密 性 、 完 
整 性 、 可 用 性 的 概念 ， 把 可 信 计 算 机 的 概念 提高 到 可 信 信 息 技术 的 高 度 上 来 认识 。 他 们 的 工作 
成 为 欧 共 体 信息 安全 计划 的 基础 ， 并 对 国际 信息 安全 的 研究 、 实 施 带 来 深刻 的 影响 。 

ITSEC 标准 将 安全 概念 分 为 功能 与 评估 两 部 分 。 功 能 准则 从 F1~F10 共 分 10 级 ，F1~F5 
级 对 应 于 TCSEC 的 D 到 A，F6~F10 级 分 别 对 应 数据 和 程序 的 完整 性 、 系 统 的 可 用 性 、 数 据 
通信 的 完整 性 、 数 据 通信 的 保密 性 以 及 机 密 性 和 完整 性 的 网 络 安全 。 评 估 准 则 分 为 6 级 ， 分 别 
是 测试 、 配 置 控 制 和 可 控 的 分 配 、 能 访问 详细 设计 和 源码 、 详 细 的 脆弱 性 分 析 、 设 计 与 源码 明 
显 对 应 以 及 设计 与 源码 在 形式 上 一 致 。 

1993 年 ， 加拿大 发 布 了 加 拿 大 可 信 计 算 机 产品 评估 准则 (Canada Trusted Computer Product 
Evaluation Criteria，CTCPEC)，CTCPEC 综合 了 TCSEC 和 ITSEC 两 个 准则 的 优点 ， 专 门 针对 
政府 需求 而 设计 。 与 ITSEC 类 似 ， 该 标准 将 安全 分 为 功能 性 需求 和 保证 性 需要 两 部 分 。 功 能 性 
需求 共 划分 为 机 密 性 、 完 整 性 、 可 用 性 和 可 控 性 四 大 类 。 每 种 安全 需求 又 可 以 分 成 很 多 小 类 ， 
来 表示 安全 性 上 的 差别 ， 级 别 为 0~5 级 。 

1993 年 同期 , 美国 在 对 TCSEC 进行 修改 补充 并 吸收 ITSEC 优点 的 基础 上 发 布 了 信息 技术 
安全 评估 联邦 准则 (Federal Criteria, FC)。FC 是 对 TCSEC 的 升级 , 并 引入 了 保护 轮廓 (Protect 
Profile，PP) 的 概念 ， 每 个 轮廓 都 包括 功能 、 开 发 保证 和 评价 三 部 分 。FC 充分 吸取 了 ITSEC 
和 CTCPEC 的 优点 ， 在 美国 的 政府 、 民 间 和 商业 领域 得 到 了 广泛 应 用 。 

近年 来 ， 随 着 世界 市 场 上 对 信息 安全 产品 的 需求 迅速 增长 以 及 对 系统 安全 的 挑战 不 断 加 
剧 ， 六 国 七 方 (美国 国家 安全 局 和 国家 技术 标准 研究 所 、 加 、 英 、 法 、 德 、 荷 ) 联合 起 来 ， 在 
美国 的 TCSEC、 欧 洲 的 ITSEC、 加 拿 大 的 CTCPEC、 美 国 的 FC 等 信息 安全 准则 的 基础 上 提出 
了 信息 技术 安全 评价 通用 准则 (The Common Criteria for Information Technology Security 
valuation，CC)， 它 综合 了 过 去 信息 安全 的 准则 和 标准 ， 形 成 了 一 个 更 全 面 的 框架 。CC 主要 
面向 信息 系统 的 用 户 、 开 发 者 和 评估 者 ， 通 过 建立 这 样 一 个 标准 ， 使 用 户 可 以 确定 对 各 种 信息 
产品 的 信息 安全 要 求 ， 使 开发 者 可 以 描述 其 产品 的 安全 特性 ， 使 评估 者 可 以 对 产品 安全 性 的 可 
信 度 进行 评估 。 不 过 ，CC 并 不 涉及 管理 细节 和 信息 安全 的 具体 实现 、 算 法 、 评 估 方 法 等 ， 也 
不 作为 安全 协议 、 安 全 鉴定 等 ，CC 的 目的 是 形成 一 个 关于 信息 安全 的 单一 国际 标准 ， 从 而 使 
信息 安全 产品 的 开发 者 和 信息 安全 产品 能 在 全 世界 范围 内 发 展 。 总 之 ，CC 是 安全 准则 的 集合 ， 
也 是 构建 安全 要 求 的 工具 ， 对 于 信息 系统 的 用 户 、 开 发 者 和 评估 者 都 有 重要 的 意义 。1996 年 6 
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月 ，CC 第 一 版 发 布 ; 1998 年 月 ，CC 第 二 版 发 布 ; 1999 年 10 月 ，CCv2.1 版 发 布 ， 并 且 成 
为 ISO 标准 。CC 的 主要 思路 和 框架 都 取 自 ITSEC 和 FC， 并 充分 突出 了 “保护 轮廓 ”概念 。 
CC 将 评估 过 程 划 分 为 功能 和 保证 两 部 分 ， 评 估 等 级 分 为 eall、eal2、eal3、eal4、eal5、eal6 和 
eal7 共 7 个 等 级 ， 每 一 级 均 包括 评估 配置 管理 、 分 发 和 操作 、 开 发 过 程 、 指 导 文献 、 生 命 期 的 
技术 支持 、 测 试 和 脆弱 性 等 。 

1999 年 5 月 , 国际 标准 化 组 织 和 国际 电 联 (ISO/EC) 通过 了 将 CC 作为 国际 标准 ISOTEC 
15408 信息 技术 安全 评估 准则 的 最 后 文本 。 从 TCSEC、ITSEC 到 ISO/TEC 15408 信息 技术 安全 
评估 准则 中 可 以 看 出 ， 评 估 准 则 不 仅 评估 产品 本 身 ， 还 评估 开发 过 程 和 使 用 操作 ， 强 调 安全 的 
全 过 程 性 。ISO/TEC 15408 的 出 台 ， 表 明了 安全 技术 的 发 展 趋势 。 


2. 可 信 计 算 机 安全 评估 准则 (TCSEC) 


TCSEC 将 计算 机 系统 的 安全 划分 为 4 个 等 级 、8 个 级 别 。 

1) D 类 安全 等 级 

DD 类 安全 等 级 只 包括 D1 一 个 级 别 。D1 是 安全 等 级 最 低 的 一 个 级 别 。D1 系统 只 为 文件 和 
用 户 提供 安全 保护 。D1 系统 最 普通 的 形式 是 本 地 操作 系统 ， 或 者 是 一 个 完全 没有 保护 的 网 络 。 

2) C 类 安全 等 级 

该 类 安全 等 级 能 够 提供 审慎 的 保护 ， 并 为 用 户 的 行动 和 责任 提供 审计 能 力 。C 类 安全 等 级 
可 划分 为 Cl1 和 C2 两 类 。C1 系统 的 可 信任 运算 基础 体制 (Trusted Computing Base，TCB) 通 
过 将 用 户 和 数据 分 开 来 达到 安全 的 目的 。 在 C1 系统 中 ， 所 有 用 户 以 同样 的 灵敏 度 来 处 理 数据 ， 
即 用 户 认为 Cl 系统 中 的 所 有 文档 都 具有 相同 的 机 密 性 。C2 系统 相 比 于 C1 系统 加 强 了 可 调 的 
审慎 控制 。 在 连接 到 网 络 上 时 ，C2 系统 的 用 户 分 别 对 各 自 的 行为 负责 ，C2 系统 通过 登录 过 程 、 
安全 事件 和 资源 隔离 来 增强 这 种 控制 。C2 系统 具有 C1 系统 中 的 所 有 安全 性 特征 。 

3) B 类 安全 等 级 

B 类 安全 等 级 可 分 为 BL、B2 和 B3 三 类 。B 类 系统 具有 强制 性 保护 功能 。 强 制 性 保护 意 
味 着 如 果 用 户 没有 与 安全 等 级 相连 ,系统 就 不 会 让 用 户 存 取 对 象 。 B1 系统 满足 下 要 求 包括 系统 
对 网 络 控制 下 的 每 个 对 象 都 进行 灵敏 度 标记 、 系 统 使 用 灵敏 度 标记 作为 所 有 强迫 访 问 控制 的 基 
础 、 系 统 在 把 导入 的 和 非 标记 的 对 象 放 入 系统 前 标记 它们 、 灵 敏 度 标记 必须 准确 地 表示 其 所 联 
系 的 对 象 的 安全 级 别 、 当 系统 管理 员 创建 系统 或 者 增加 新 的 通信 通道 或 IO 设备 时 管理 员 必 须 
指定 每 个 通信 通道 和 IO 设备 是 单 级 还 是 多 级 且 管 理 员 只 能 手动 改变 指定 、 单 级 设备 并 不 保持 
传输 信息 的 灵敏 度 级 别 、 所 有 直接 面向 用 户 位 置 的 输出 〈 无 论 是 虚拟 的 还 是 物理 的 ) 都 必须 产 
生 标记 来 指示 关于 输出 对 象 的 灵敏 度 、 系 统 必 须 使 用 用 户 的 口令 或 证 明 来 决定 用 户 的 安全 访问 
级 别 以 及 系统 必须 通过 审计 来 记录 未 授权 访问 的 企图 。 

B2 系统 必须 满足 B1 系统 的 所 有 要 求 。 另 外 ，B2 系统 的 管理 员 必须 使 用 一 个 明确 的 、 文 
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档 化 的 安全 策略 模式 作为 系统 的 可 信任 运算 基础 体制 .B2 系统 必须 满足 的 要 求 包括 系统 必须 立 
即 通知 系统 中 的 每 一 个 用 户 所 有 与 之 相关 的 网 络 连接 的 改变 、 只 有 用 户 才能 在 可 信任 通信 路 径 
中 进行 初始 化 通信 、 可 信任 运算 基础 体制 能 够 支持 独立 的 操作 者 和 管理 员 。 

B3 系统 必须 符合 B2 系统 的 所 有 安全 需求 。B3 系统 具有 很 强 的 监视 委托 管理 访问 能 力 和 
抗 干扰 能 力 。B3 系统 必须 设 有 安全 管理 员 。B3 系统 应 满足 的 要 求 包括 除了 控制 对 个 别 对 象 的 
访问 外 必须 产生 一 个 可 读 的 安全 列表 、 每 个 被 命名 的 对 象 提供 对 该 对 象 没有 访问 权 的 用 户 列 表 
说 明 、B3 系统 在 进行 任何 操作 前 都 要 求 用 户 进行 身份 验证 、B3 系统 验证 每 个 用 户 的 同时 还 会 
发 送 一 个 取消 访问 的 审计 跟踪 消息 、 设 计 者 必须 正确 区 分 可 信任 的 通信 路 径 和 其 他 路 径 、 可 信 
任 的 通信 基础 体制 为 每 一 个 被 命名 的 对 象 建立 安全 审计 跟踪 以 及 可 信任 的 运算 基础 体制 支持 
独立 的 安全 管理 。 

4) A 类 安全 等 级 

A 系统 的 安全 级 别 最 高 。 目 前 ，A 类 安全 等 级 只 包含 Al 一 个 安全 类 别 。A1 类 与 B3 类 相 
似 ， 对 系统 的 结构 和 策略 无 特别 要 求 。Al 系统 的 显著 特征 是 ， 系 统 的 设计 者 必须 按照 一 个 正 
式 的 设计 规范 来 分 析 系 统 。 对 系统 分 析 后 , 设计 者 必须 运用 核对 技术 来 确保 系统 符合 设计 规范 。 
Al 系统 必须 满足 的 要 求 包括 系统 管理 员 必须 从 开发 者 那里 接收 到 一 个 安全 策略 的 正式 模型 、 
所 有 安装 操作 都 必须 由 系统 管理 员 进 行 、 系 统管 理 员 进行 的 每 一 步 安装 操 作 都 必须 有 正式 
文档 。 


3. 我国 计算 机 信息 系统 安全 保护 等 级 划分 准则 


长 期 以 来 ， 我 国 一 直 十 分 重视 信息 安全 保密 工作 ， 并 从 敏感 性 、 特 丈 性 和 战略 性 的 高 度 自 
始 至 终 将 其 置 于 国家 的 绝对 领导 之 下 ， 由 国家 密码 管理 部 门 、 国 家 安全 机 关 、 公 安 机 关 和 国家 
保密 主管 部 门 等 分 工 协作 ， 各 司 其 职 ， 形 成 了 维护 国家 信息 安全 的 管理 体系 。 

1999 年 2 月 9 日 , 为 更 好 地 与 国际 接轨 , 经 国家 质量 技术 监督 局 批准 ， 正 式 成 立 了 中 国 国 
家 信息 安全 测评 认证 中 心 (China National Information Security Testing Evaluation Certification 
Center，CNISTEC)。1994 年 ， 国 务 院 发 布 了 《中 华人 民 共和 国 计 算 机 信息 系统 安全 保护 条 例 》 
(简称 《条 例 ))， 该 条 例 是 计算 机 信息 系统 安全 保护 的 法 律 基础 。 其 中 第 九条 规定 :“ 计 算 机 信 
息 系统 实行 安全 等 级 保护 。 安 全 等 级 的 划分 和 安全 等 级 的 保护 的 具体 办 法 ， 由 公安 部 会 同 有 关 
部 门 制定 。” 公 安 部 在 《条 例 》 发 布 实 施 后 组 织 制 定 了 《计算 机 信息 系统 安全 保护 等 级 划分 准 
则 》(GB 17859-1999)， 并 于 1999 年 9 月 13 日 由 国家 质量 技术 监督 局 审查 通过 并 正式 批准 发 
布 ， 已 于 2001 年 1 月 1 日 起 执行 。 该 准则 的 发 布 为 我 国 计 算 机 信息 系统 安全 法 规 和 配套 标准 
制定 的 执法 部 门 的 监督 检查 提供 了 依据 ， 为 安全 产品 的 研制 提供 了 技术 支持 ， 为 安全 系统 的 建 
设 和 管理 提供 了 技术 指导 ， 是 我 国 计 算 机 信息 系统 安全 保护 等 级 工作 的 基础 。 本 标准 规定 了 计 


Ee 


算 机 系统 安全 保护 能 力 的 5 个 等 级 ， 具 体 如 下 所 述 。 

(1) 第 一 级 : 用 户 自主 保护 级 (对 应 TCSEC 的 C1 级 )。 本 级 的 计算 机 信息 系统 可 信 计算 
基 (trusted computing base) 通过 隔离 用 户 与 数据 ， 使 用 户 具备 自主 安全 保护 的 能 力 。 它 具有 多 
种 形式 的 控制 能 力 , 对 用 户 实施 访问 控制 ， 即 为 用 户 提供 可 行 的 手段 , 保护 用 户 和 用 户 组 信息 ， 
避免 其 他 用 户 对 数据 的 非法 读 写 与 破坏 。 

(2) 第 二 级 ， 系 统 审 计 保护 级 (对 应 TCSEC 的 C2 级 )。 与 用 户 自主 保护 级 相 比 ， 本 级 的 
计算 机 信息 系统 可 信 计 算 基 实施 了 粒度 更 细 的 自主 访问 控制 ， 它 通过 登录 规程 、 审 计 安全 性 相 
关 事 件 和 隔离 资源 ， 使 用 户 对 自己 的 行为 负责 。 

(3) 第 三 级 : 安全 标记 保护 级 (对 应 TCSEC 的 B1 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 具 有 系统 审计 保护 级 的 所 有 功能 ， 还 提供 有 关 安 全 策略 模型 、 数 据 标记 以 及 主体 对 客体 强制 
访问 控制 的 非 形式 化 描述 , 具有 准确 标记 输出 信息 的 能 力 , 可 以 消除 通过 测试 发 现 的 任何 错误 。 

(4) 第 四 级 :结构 化 保护 级 (对 应 TCSEC 的 B2 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 基 
建立 于 一 个 明确 定义 的 形式 化 安全 策略 模型 之 上 ， 它 要 求 将 第 三 级 系统 中 的 自主 和 强制 访问 控 
制 扩展 到 所 有 主体 与 客体 ， 还 要 考虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 必须 结构 化 
为 关键 保护 元 素 和 非 关键 保护 元 素 。 计 算 机 信息 系统 可 信 计 算 基 的 接口 也 必须 明确 定义 ， 使 其 
设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 。 它 加 强 了 鉴别 机 制 ， 支 持 系统 管理 员 和 操作 
员 的 职能 ， 提 供 可 信 设 施 管理 ， 增 强 了 配置 管理 控制 ， 系 统 具 有 相当 的 抗 渗透 能 力 。 

(5) 第 五 级 : 访问 验证 保护 级 (对 应 TCSEC 的 B3 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 满 足 访问 监控 器 需求 。 访问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 访问 监控 器 本 身 是 抗 自 改 的 ， 
必须 足够 小 ， 能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ， 计 算 机 信息 系统 可 信 计 算 基 在 其 构 
造 时， 排除 了 那些 对 实施 安全 策略 来 说 并 非 必要 的 代码 ;在 设计 和 实现 时 ， 从 系统 工程 角度 将 
其 复杂 性 降低 到 最 小 程度 。 支 持 安全 管理 员 职 能 ;扩充 审计 机 制 ， 当 发 生 与 安全 相关 的 事件 时 
发 出 信号 ;提供 系统 恢复 机 制 。 系 统 具 有 很 高 的 抗 渗透 能 力 。 


7.2 信息 加 密 技 术 


信息 安全 技术 是 一 门 综合 的 学 科 ， 它 涉及 信息 论 、 计 算 机 科学 和 密码 学 等 多 方面 知识 ， 它 
的 主要 任务 是 研究 计算 机 系统 和 通信 网 络 内 信息 的 保护 方法 , 以 实现 系统 内 信息 的 安全 、 保密 、 
真实 和 完整 。 其 中 ， 信 息 安全 的 核心 是 加 密 技 术 。 

传统 的 加 密 系统 是 以 密 钥 为 基础 的 ， 这 是 一 种 对 称 加 密 ， 也 就 是 说 ， 用 户 使 用 同一 个 密 铀 
加 密 和 解密 。 而 公 钥 则 是 一 种 非 对 称 加 密 方法 ， 加 密 者 和 解密 者 各 自 拥有 不 同 的 密 钥 。 当 然 ， 
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还 有 其 他 诸如 流 密码 等 加 密 算法 。 
7.2.1 数据 加 密 原 理 


数据 加 密 是 防止 未 经 授权 的 用 户 访问 敏感 信息 的 手段 ， 这 就 是 人 们 通常 理解 的 安全 措施 ， 
也 是 其 他 安全 方法 的 基础 。 研 究 数据 加 密 的 科学 叫做 密码 学 〈Cryptography)， 它 又 分 为 设计 密 
码 体制 的 密码 编码 学 和 破译 密码 的 密码 分 析 学 。 密 码 学 有 着 悠久 而 光辉 的 历史 ， 古 代 的 军事 
已 经 用 密码 传递 军事 情报 了 ， 而 现代 计算 机 的 应 用 和 计算 机 科学 的 发 展 又 为 这 一 古老 的 科学 注 
入 了 新 的 活力 。 现 代 密 码 学 是 经 典 密码 学 的 进一步 发 展 和 完善 。 由 于 加 密 和 解密 此 消 彼 长 的 斗 
争 永远 不 会 停止 ， 这 门 科 学 还 在 迅速 发 展 之 中 。 

一 般 的 保密 通信 模型 如 图 7-1 所 示 。 在 发 送 端 ， 把 明文 P 用 加密 算法 E 和 密 钥 K 加 密 ， 变 
换 成 密 文 C， 即 : 
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C=E(K, P) 
在 接收 端 利用 解密 算法 D 和 密 钥 K 对 C 解密 得 到 明文 P， 即 ; 
P=D(K,C) 
这 里 加 /解密 函数 E 和 D 是 公开 的 ， 而 密 钥 K (加 解密 函数 的 参数 是 秘密 的 。 在 传送 过 
程 中 ， 偷 听 者 得 到 的 是 无 法 理解 的 密 文 ， 又 得 不 到 密 钥 ， 这 就 达到 了 对 第 三 者 保密 的 目的 。 


发 送 端 偷 听 者 接收 端 
明文 P 加 密 算法 E 解密 算法 D 明文 P 
| 密 文 C=E(K,P) | 
密 钥 K 密 钥 K 


7-1 保密 通信 模型 


如 果 不 论 偷 听 者 获取 了 多 少 密 文 ， 密 文中 都 没有 足够 的 信息 使 其 确定 出 对 应 的 明文 ， 则 这 
种 密码 体制 是 无 条 件 安全 的 ， 或 称 为 理论 上 不 可 破解 的 。 在 无 任何 限制 的 条 件 下 ， 几 乎 目前 的 
所 有 密码 体制 都 不 是 理论 上 不 可 破解 的 。 能 否 破解 给 定 的 密码 ， 取 决 于 使 用 的 计算 资源 。 所 以 
密码 专家 们 研究 的 核心 任务 就 是 要 设计 出 在 给 定 计算 费用 的 条 件 下 ， 计 算 上 (而 不 是 理论 上 ) 
安全 的 密码 体制 。 下 面 分 析 几 种 曾经 使 用 过 的 和 目前 正在 使 用 的 加 密 方法 。 


7.2.2 现代 加 密 技术 


现代 密码 体制 使 用 的 基本 方法 仍然 是 蔡 换 和 换 位 ， 但 是 采用 更 加 复杂 的 加 密 算法 和 简单 的 
密 钥 。 而 且 增 加 了 对 付 主动 攻击 的 手段 ， 例 如 加 入 随机 的 元 余 信息 ， 以 防止 制造 假 消息 ， 加 入 
时 间 控 制 信息 ， 以 防止 旧 消 息 重 放 。 
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1. DES (Data Encryption Standard) 


1977 年 1 月 ,NSA (National Security Agency) 根据 IBM 的 专利 技术 Lucifer 制定 了 DES， 
明文 被 分 成 64 位 的 块 ， 对 每 个 块 进行 19 次 变换 〈 蔡 代 和 换 位 )， 其 中 16 次 变换 由 56 位 的 密 
钥 的 不 同 排列 形式 控制 (IBM 使 用 的 是 128 位 的 密 钥 )， 最 后 产生 64 位 的 密 文 块 ， 如 图 7-2 


所 示 。 
Plaintext Ciphertext 
一 初始 交换 上 一 “| 16 次 替换 和 换 位 | | 反 向 交换 上 一 一 


图 7-2 DES 加 密 算 法 


由 于 NSA 减少 了 密 钥 ,而 且 对 DES 的 制定 过 程 保密 ， 甚 至 为 此 取消 了 IEEE 计划 的 一 次 
密码 学 会 议 。 人 们 怀疑 NSA 的 目的 是 保护 自己 的 解密 技术 ， 因 而 对 DES 从 一 开始 就 充满 了 怀 
疑 和 争论 。 

1977 年 ，Diffie 和 Hellman 设计 了 DES 解密 机 ， 只 要 知道 一 小 段 明文 和 对 应 的 密 文 ， 该 机 
器 可 以 在 一 天 之 内 穷 试 256 种 不 同 的 密 钥 (叫做 野蛮 攻击 )。 据 估计 ， 这 个 机 器 当时 的 造价 为 2 
千 万 美元 。 


2. IDEA (International Data Encryption Algorithm) 


1990 年 ， 瑞 士 联 邦 技术 学 院 的 来 学 嘉和 Massey 建议 了 一 种 新 的 加 密 算法 ， 这 种 算法 使 用 
128 位 的 密 钥 ， 把 明文 分 成 64 位 的 块 ， 进 行 8 轮 迭 代 加 密 。IDEA 可 以 用 硬件 或 软件 实现 ， 并 
且 比 DES 快 。 在 苏黎世 技术 学 院 用 25MHz 的 VLSI 芯片 ， 加 密 速率 是 177Mbps。 

IDEA 经 历 了 大 量 的 详细 审查 ， 对 密码 分 析 具 有 很 强 的 抵抗 能 力 ， 在 多 种 商业 产品 中 得 到 
应 用 ， 已 经 成 为 全 球 通用 的 加 密 标准 。 


3， 高 级 加 密 标 准 AES 


1997 年 1 月 ， 美 国 国家 标准 与 技术 局 (NIST) 为 高 级 加 密 标准 (Advanced Encryption 
Standard，AES) 征集 新 算法 。 最 初 从 许多 响应 者 中 挑选 了 15 个 候选 算法 ， 经 过 世界 密码 共同 
体 的 分 析 ， 选 出 了 其 中 的 5 个 ， 经 过 用 ANSI C 和 Java 语言 对 5 个 算法 的 加 /解密 速度 、 密 钥 
和 算法 的 安装 时 间 以 及 对 各 种 攻击 的 拦截 程度 等 进行 了 广泛 的 测试 后 ， 2000 年 10 月 ，NIST 
宣布 Rijndael 算法 为 AES 的 最 佳 候选 算法 ， 并 于 2002 年 5 月 26 日 发 布 为 正式 的 AES 加 密 
标准 。 

AES 支持 128、192 和 256 位 3 种 密 钥 长 度 ， 能 够 在 世界 范围 内 免 版 税 使 用 ， 提 供 的 安全 
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级 别 足以 保护 未 来 20~30 年 内 的 数据 ， 可 以 通过 软件 或 硬件 实现 。 
4. 流 加 密 算法 和 RC4 


所 谓 流 加 密 ， 就 是 将 数据 流 与 密 钥 生成 二 进 制 比特 流 进 行 异 或 运算 的 加 密 过 程 。 这 种 算法 
采用 如 下 所 述 两 个 步骤 。 

(1) 利用 密 钥 K 生成 一 个 密 钥 流 KS〔 伪 随机 序列 )。 

(2) 用 密 钥 流 KS 与 明文 了 进行 异 或 运算 ， 产 生 密 文 C， 即 

C=P®@KS(K) 
解密 过 程 则 是 用 密 钥 流 与 密 文 C 进行 异 或 运算 ， 产 生 明 文 P， 即 
P=C®@KS(K) 

为 了 安全 ， 对 不 同 的 明文 必须 使 用 不 同 的 密 钥 流 ， 否 则 容易 被 破解 。 

Ronald L. Rivest 是 MIT 的 教授 ， 用 他 的 名 字 命 名 的 流 加 密 算法 有 RC2~RC6 系列 算法 ， 
其 中 RC4 是 最 常用 的 。RC 代表 Rivest Cipher 或 Ron's Cipher, RC4 是 Rivest 在 1987 年 设计 的 ， 
其 密 钥 长 度 可 选择 64 位 或 128 位 。RC4 是 RSA 公司 私有 的 商业 机 密 ，1994 年 9 月 ,被 人 匿名 
发 布 在 互联 网 上 ， 从 此 得 以 公开 。 这 个 算法 非常 简单 ， 就 是 256 内 的 加 法 、 置 换 和 异 或 运算 。 
由 于 简单 ， 所 以 速度 极 快 ， 加 密 的 速度 可 达到 DES 的 10 倍 。 


5， 公 和 钥 加 密 算法 


上 述 加 密 算法 中 使 用 的 加 密 密 钥 和 解密 密 钥 是 相同 的 ， 称 为 共享 密 钥 算法 或 对 称 密 钥 算 
法 。1976 年 ， 斯 坦 福 大 学 的 Diffie 和 Hellman 提出 了 使 用 不 同 的 密 钥 进行 加 密 和 解密 的 公 钥 加 
密 算法 。 假 设 P 为 明文 ，C 为 密 文 ，E 为 公 钥 控制 的 加 密 算 法 ，D 为 私 钥 控 制 的 解密 算法 ， 这 
些 参数 满足 下 列 3 个 条 件 。 

(1) D (E (P)) =。 

(2) 不 能 由 了 导出 D。 

(3) 选择 明文 攻击 〈 选 择 任意 明文 - 密 文 对 以 确定 未 知 的 密 钥 ) 不 能 破解 了 。 

加 密 时 计算 C=E (P)， 解 密 时 计算 P=D(C)。 加 密 和 解密 是 互 逆 的 。 用 公 钥 加 密 ， 私 钥 
解密 ， 可 实现 保密 通信 ， 用 私 钥 加 密 ， 公 钥 解 密 ， 可 实现 数字 签名 。 

6. RSA (Rivest Shamir, and Adleman) 算法 

这 是 一 种 公 钥 加 密 算法 ， 方 法 是 按照 如 下 要 求 选择 公 钥 和 密 钥 。 

(1) 选择 两 个 大 素数 p 和 gq (大 于 10100)。 

(2) 令 mpXg 和 二 (p-1)X(gq-1)。 

(3) 选择 4 与 z 互 质 。 
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(4) 选择 e， 使 exq=1(mod z)。 

明文 了 被 分 成 x 位 的 块 ,是 满足 2k<n 的 最 大 的 整数 ,于 是 有 0 三 P<n。 加 密 时 计算 C=Pe(mod 
n)， 这 样 公 钥 为 (e,n)。 解 密 时 计算 P=Cd(mod n)， 即 私 钥 为 (qn)。 

举例 假设 p=3，g=11,，n=33，z=20，d=7，e=3，C=P3(mod 33)，P=C7(mod 33)， 则 有 : 

C=23(mod 33)=8(mod 33)=8 
P=87(mod 33)=2097152(mod 33)=2 

RSA 算法 的 安全 性 基于 大 素数 分 解 的 困难 性 。 如 果 攻 击 者 可 以 分 解 已 知 的 n, 得 到 p 和 gq， 
然后 得 到 z， 最 后 就 可 用 Euclid 算法 由 e 和 z 得 到 4。 然而 要 分 解 200 位 的 数 需要 40 亿 年 ， 分 
解 500 位 的 数 则 需要 1025 年 。 


7.3 认证 


认证 又 分 为 实体 认证 和 消息 认证 两 种 。 实 体 认证 是 识别 通信 对 方 的 身份 ， 防 止 假冒 ， 可 以 
使 用 数字 签名 的 方法 。 消 息 认证 是 验证 消息 在 传送 或 存储 过 程 中 有 没有 被 窜改 ， 通 常 使 用 消息 
摘要 的 方法 。 


7.3.1 基于 共享 密 钥 的 认证 


如 果 通 信 双 方 有 一 个 共享 的 密 钥 ， 则 可 以 确认 对 方 的 真实 身份 。 这 种 算法 依赖 于 双方 都 信 
赖 的 密 钥 分 发 中 心 KDC (Key Distribution Center)， 如 图 7-3 所 示 ， 其 中 的 A 和 B 分 别 代表 发 
送 者 和 接收 者 ，KA、KB 分 别 表 示 A、 B 与 KDC 之 间 的 共享 密 钥 。 

认证 过 程 是 这 样 的 。A 向 KDC 发 出 消息 {AKA(BKS)}， 说 明 自 己 要 和 了 B 通信 ， 并 指定 了 
与 B 会 话 的 密 钥 KS。 注 意 这 个 消息 中 的 一 部 分 (B,KS) 是 用 KA 加 密 了 的 ， 所 以 第 三 者 不 能 了 
解 消息 的 内 容 。KDC 知道 了 A 的 意图 后 就 构造 了 一 个 消息 { KB(A,KS)} 发 给 B。B 用 KB 解密 
后 就 得 到 了 A 和 KS， 然 后 就 可 以 与 A 用 Ks 会话 了 。 


A. Ka(B.Ks) 


Ks(AKs) ”| 


图 7-3 基于 共享 密 钥 的 认证 协议 


然而 ， 主 动 攻击 者 对 这 种 认证 方式 可 能 进行 重 放 攻击 。 例 如 A 代表 顾 主 ，B 代表 银行 ， 第 
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三 者 C 为 A 工作 ， 通 过 银行 转账 取得 报酬 。 如 果 C 为 A 工作 了 一 次 ,得 到 了 一 次 报酬 ， 并 偷 
听 和 复制 了 A 和 B 之 间 就 转账 问题 交换 的 报 文 ， 那 么 贪 楚 的 C 就 可 以 按照 原来 的 次 序 向 银行 
重 发 报 文 2， 冒 充 A 与 B 之 间 的 会 话 ， 以 便 得 到 第 二 次 、 第 三 次 …… 报 酬 。 在 重 放 攻击 中 攻击 
者 不 需要 知道 会 话 密 钥 KS， 只 要 能 猜测 密 文 的 内 容 对 自己 有 利 或 是 无 利 就 可 以 达到 攻击 的 
目的 。 


7.3.2 ”基于 公 钥 的 认证 


这 种 认证 协议 如 图 6-7 所 示 ，A 给 B 发 出 EB(A,RA)， 该 报 文 用 B 的 公 钥 加 密 ; B 返回 
EA(RA,RB,K S)， 用 A 的 公 钥 加 密 。 这 两 个 报 文中 分 别 有 A 和 B 指定 的 随机 数 RA 和 RB， 因 
此 能 排除 重 放 的 可 能 性 ， 通 信 双 方 都 用 对 方 的 公 钥 加 密 ， 用 各 自 的 私 钥 解 密 ， 所 以 应 答 比 较 简 
单 ， 其 中 的 KS 是 B 指定 的 会 话 键 。 这 个 协议 的 缺陷 是 假定 了 双方 都 知道 对 方 的 公 钥 ， 但 如 果 
这 个 条 件 不 成 立 呢 ? 如 果 有 一 方 的 公 钥 是 假 的 呢 ? 


Es(A,R,) ss | 


A FF ERBRK) Fm 8 


Ks(Rs) 


图 7-4 基于 公 钥 的 认证 协议 


7.4 数字 签名 


与 人 们 手写 签名 的 作用 一 样 ， 数 字 签名 系统 向 通信 双方 提供 服务 ， 使 得 A 向 B 发 送 签名 
的 消息 P， 以 便 达 到 如 下 目的 。 

(1) B 可 以 验证 消息 P 确实 来 源 于 A。 

(2) A 以 后 不 能 否认 发 送 过 了 。 

(3) B 不 能 编造 或 改变 消息 P 了 。 


7.4.1 基于 密 钥 的 数字 签名 


这 种 系统 如 图 7-5 所 示 ， 设 BB 是 A 和 B 共同 信赖 的 仲裁 人 ，KA 和 KB 分 别 是 A 和 B 
与 BB 之 间 的 密 钥 ,而 KBB 是 只 有 BB 掌握 的 密 钥 , P 是 A 发 给 B 的 消息 ，t 是 时 间 惟 。BB 
解读 了 A 的 报 文 {A, KA(B, RA,tP)} 后 产生 了 一 个 签名 的 消息 KBB(A,tP)， 并 装配 成 发 给 B 的 
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报 文 { KB(A,RA,tPKBB(A,tP))}。B 可 以 解密 该 报 文 ， 阅 读 消息 P， 并 保留 证 据 KBB(A,t,P)。 
由 于 A 和 B 之 间 的 通信 是 通过 中 间 人 BB 的 ,所 以 不 必 怀疑 对 方 的 身份 ,又 由 于 证 据 KBB(A,t,P) 
的 存在 ，A 不 能 否认 发 送 过 消息 P，B 也 不 能 改变 得 到 的 消息 P， 因 为 BB 仲裁 时 可 能 会 当场 解 
密 KBB(A,tP)， 得 到 发 送 人 、 发 送 时 间 和 原来 的 消息 P 了 。 


AKaA(BaRat,P) 


Ka(A,Rat,PKes(A,tP)) 


图 7-5 基于 密 钥 的 数字 签名 


7.4.2 ”基于 公 钥 的 数字 签名 


利用 公 钥 加 密 算法 的 数字 签名 系统 如 图 7-6 所 示 ， 如 果 A 方 否认 了 ，B 可 以 拿 出 DA(P)， 
并 用 A 的 公 钥 EA 解密 得 到 P， 从 而 证 明了 P 是 A 发送 的 ， 如 果 B 把 消息 了 窜改 了 ， 当 A 要 求 
B 出 示 原 来 的 DA(P) 时 ，B 拿 不 出 来 。 


发 送 方 接收 方 
A 的 私 钥 上 | B 的 私 钥 B 的 私 钥 A 的 私 钥 
Pp D, Es | Da E, FE 
| | 
DA(P) Es(Da(P)) DA(P) 
7-6 基于 公 钥 的 数字 签名 


7.5 报 文摘 要 


用 于 差错 控制 的 报 文 检验 根据 是 元 余 位 检查 报 文 是否 受 到 信道 干扰 的 影响 ,与 之 类 似 的 报 
文摘 要 方案 是 计算 密码 检查 和 ， 即 固定 长 度 的 认证 码 ， 附 加 在 消息 后 面 发 送 ， 根 据 认 证 码 检查 
报 文 是 否 被 窜改 。 设 M 是 可 变 长 的 报 文 ，K 是 发 送 者 和 接收 者 共享 的 密 钥 ， 令 MD=CK(M)， 
这 就 是 算出 的 报 文摘 要 (Message Digest)， 如 图 7-7 所 示 。 由 于 报 文摘 要 是 原 报 文 唯一 的 压缩 
表示 ,代表 了 原来 报 文 的 特征 ， 所 以 也 叫做 数字 指纹 (Digital Fingerprint)。 


0 


A M, CxM) 下 ~ B 


7-7 报 文 摘要 方案 


散 列 (Hash) 算法 将 任意 长 度 的 二 进 制 串 映射 为 固定 长 度 的 二 进 制 串 ， 这 个 长 度 较 小 的 二 
进 制 串 称 为 散 列 值 。 散 列 值 是 一 段 数据 唯一 的 、 紧 凑 的 表示 形式 。 如 果 对 一 段 明 文 只 更 改 其 中 
的 一 个 字母 ， 随 后 的 散 列 变换 都 将 产生 不 同 的 散 列 值 。 

要 找到 散 列 值 相同 的 两 个 不 同 的 输入 在 计算 上 是 不 可 能 的 ， 所 以 数据 的 散 列 值 可 以 检验 数 
据 的 完整 性 ,通常 的 实现 方案 是 对 任意 长 的 明文 M 进行 单 向 散 列 变换 , 计算 固定 长 度 的 比特 串 ， 
作为 报 文摘 要 。 该 算法 对 Hash 函数 h=H(M) 的 要 求 如 下 。 

(1) 可 用 于 任意 大 小 的 数据 块 。 

(2) 能 产生 固定 大 小 的 输出 。 

(3) 软 /硬件 容易 实现 。 

(4) 对 于 任意 mm 找 出 x 满足 H(x)=m 是 不 可 计算 的 。 

(5) 对 于 任意 x 找 出 y#x 使 得 HoD)=HO) 是 不 可 计算 的 。 

(6) 找 出 (x,y) 使 得 Hw)=HO) 是 不 可 计算 的 。 

前 3 项 要 求 显然 是 实际 应 用 和 实现 的 需要 。 第 4 项 要 求 就 是 所 谓 的 单 向 性 ， 这 个 条 件 使 得 
攻击 者 不 能 由 偷 听 到 的 m 得 到 原来 的 x。 第 5 项 要 求 是 为 了 防止 伪造 攻击 ， 使 得 攻击 者 不 能 用 
自己 制造 的 假 消息 y 冒充 原来 的 消息 x。 第 6 项 要 求 是 为 了 对 付 生日 攻击 的 。 

报 文摘 要 可 以 用 于 加 速 数 字 签 名 算法 。 在 图 7-8 中 ，BB 发 给 B 的 报 文中 ， 报 文 了 实际 上 
出 现 了 两 次 , 一 次 是 明文 , 一 次 是 密 文 , 这 显然 增加 了 传送 的 数据 量 。 如 果 改 成 图 6-11 的 报 文 ， 
KBB(A，t，P) 减 少 为 MD(P)， 则 传送 过 程 可 以 大 大 加 快 。 


A.KA(B.RAtP) 


Ke(ARa,t PKss(A,t. MD(P))) 


图 7-8 报 文摘 要 的 例 
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7.5.1 报 文摘 要 算法 ( MD5 ) 


使 用 最 广 的 报 文摘 要 算法 是 MD5， 这 是 Ronald 工 . Rivest 设计 的 一 系列 Hash 函数 中 的 第 $ 
个 。 其 基本 思想 就 是 用 足够 复杂 的 方法 把 报 文 比特 充分 “ 弄 乱 ”， 使 得 每 一 个 输出 比特 都 受到 
每 一 个 输入 比特 的 影响 。 具 体 的 操作 分 成 下 列 步骤 。 

(1) 分 组 和 填充 把 明文 报 文 按 512 位 分 组 ， 最 后 要 填充 一 定 长 度 的 "1000.... "， 使 得 报 文 
长 度 =448 (mod 512)。 

(2) 附加 : 最 后 加 上 64 位 的 报 文 长 度 字段 ， 整 个 明文 恰好 为 512 的 整数 倍 。 

(3) 初始 化 : 置 4 个 32 比特 长 的 缓冲 区 A、B、C、D 分 别 为 A=01234567、B=89ABCDEF、 
C=FEDCBA98、D=76543210。 

(4) 处 理 : 用 4 个 不 同 的 基本 罗 辑 函数 (F，G，H，D) 进行 4 轮 处 理 ， 每 一 轮 以 A、B、 
C、D 和 当前 的 512 位 的 块 为 输入 ， 处 理 后 送 入 A、B、C、D (128 位 )， 产 生 128 位 的 报 文摘 要 。 

关于 MD5 的 安全 性 可 以 解释 如 下 。 由 于 算法 的 单 向 性 , 所 以 要 找 出 具有 相同 Hush 值 的 两 
个 不 同 报 文 是 不 可 计算 的 。 如 果 采 用 野蛮 攻击 ， 寻 找 具 有 给 定 Hush 值 的 报 文 的 计算 复杂 度 为 
2128， 若 每 秒 试验 10 亿 个 报 文 ， 需 要 1.07X 1022 年 ; 采用 生日 攻击 法 ， 寻 找 有 相同 Hush 值 的 
两 个 报 文 的 计算 复杂 度 为 264， 用 同样 的 计算 机 试验 需要 585 年 。 从 实用 性 考虑 ，MD5 用 32 
位 软件 可 高 速 实现 ， 所 以 有 广泛 应 用 。 


7.5.2 ”安全 散 列 算法 (SHA-1 ) 


安全 散 列 算法 (The Secure Hash Algorithm，SHA) 由 美国 国家 标准 和 技术 协会 (National 
Institute of Standards and Technology，NIST) 于 1993 年 提出 ， 并 被 定义 为 安全 散 列 标准 (Secure 
Hash Standard，SHS)。SHA-1 是 1994 年 修订 的 版 本 ， 纠 正 了 SHA 一 个 未 公布 的 缺陷 。 这 种 算 
法 接受 的 输入 报 文 小 于 264 位 ， 产 生 160 位 的 报 文摘 要 。 该 算法 设计 的 目标 是 使 得 找 出 一 个 能 
够 匹配 给 定 的 散 列 值 的 文本 实际 是 不 可 能 计算 的 。 也 就 是 说 ， 如 果 对 文档 A 已 经 计算 出 了 散 列 
值 H(A)， 那 么 很 难 到 一 个 文档 B 使 其 散 列 值 HB)=HCA)， 尤 其 困难 的 是 无 法 找到 满足 上 述 条 
件 、 而 且 又 是 指定 内 容 的 文档 B。SHA 算法 的 缺点 是 速度 比 MD5 慢 , 但 是 SHA 的 报 文摘 要 更 
长 ， 更 有 利于 对 抗 野 蛮 攻击 。 


7.6 数字 证 书 


7.6.1 数字 证 书 的 概念 
数字 证 书 是 各 类 终端 实体 和 最 终 用 户 在 网 上 进行 信息 交流 及 商务 活动 的 身份 证 明 , 在 电子 


so 


交易 的 各 个 环节 ， 交 易 的 各 方 都 需 验证 对 方 数 字 证 书 的 有 效 性 ， 从 而 解决 相互 间 的 信任 问题 。 

数字 证 书 采用 公 钥 体制 ， 即 利用 一 对 互相 匹配 的 密 钥 进行 加 密 和 解密 。 每 个 用 户 自己 设 定 
一 个 特定 的 仅 为 本 人 所 知 的 私有 密 钥 〈 私 钥 )， 用 它 进 行 解 密 和 签名 ， 同 时 设 定 一 个 公共 密 钥 
( 公 钥 )， 并 由 本 人 公开 ， 为 一 组 用 户 所 共享 ， 用 于 加 密 和 验证 。 公 开 密 钥 技术 解决 了 密 钥 发 布 
的 管理 问题 。 一 般 情 况 下 ， 证 书 中 还 包括 密 钥 的 有 效 时 间 、 发 证 机 构 〈 证 书 授权 中 心 ) 的 名 称 、 
该 证 书 的 序列 号 等 信息 。 数 字 证 书 的 格式 遵循 ITUT X.509 国际 标准 。 

用 户 的 数字 证 书 由 某 个 可 信 的 证 书 发 放 机 构 (Certification Authority，CA) 建立 ， 并 由 CA 
或 用 户 将 其 放 入 公共 目录 , 以 供 其 他 用 户 访问 。 目 录 服 务 器 本 身 并 不 负责 为 用 户 创建 数字 证 书 ， 
其 作用 仅仅 是 为 用 户 访问 数字 证 书 提供 方便 。 

在 X.509 标准 中 ， 数 字 证 书 的 一 般 格式 包含 的 数据 域 如 下 所 述 。 

(1) 版 本 号 : 用 于 区 分 X.509 的 不 同 版 本 。 

(2) 序列 号 ， 由 同一 发 行者 CA) 发 放 的 每 个 证 书 的 序列 号 是 唯一 的 。 

(3) 签名 算法 ; 签署 证 书 所 用 的 算法 及 其 参数 。 

(4) 发 行者 ， 指 建立 和 签署 证 书 的 CA 的 X.509 名 字 。 

(5) 有 效 期 : 包括 证 书 有 效 期 的 起 始 时间 和 终止 时 间 。 

(6) 主体 名 : 证 书 持 有 者 的 名 称 及 有 关 信息 。 

(7) 公 钥 : 有 效 的 公 钥 以 及 其 使 用 方法 。 

(8) 发 行者 ID: 任 选 的 名 字 唯一 地 标识 证 书 的 发 行者 。 

(9) 主体 ID: 任 选 的 名 字 唯 一 地 标识 证 书 的 持 有 者 。 

(10) 扩展 域 : 添加 的 扩充 信息 。 

(11) 认证 机 构 的 签名 : 用 CA 私 钥 对 证 书 的 签名 。 


7.6.2 ”证书 的 获取 


CA 为 用 户 产 生 的 证 书 应 有 以 下 特性 。 

(1) 只 要 得 到 CA 的 公 钥 ， 就 能 由 此 得 到 CA 为 用 户 签署 的 公 钥 。 

(2) 除 CA 外， 其 他 任何 人 员 都 不 能 以 不 被 察觉 的 方式 修改 证 书 的 内 容 。 

因为 证 书 是 不 可 伪造 的 ， 因 此 无 须 对 存放 证 书 的 目录 施加 特别 的 保护 。 

如 果 所 有 用 户 都 由 同一 CA 签署 证 书 ， 则 这 一 CA 就 必须 取得 所 有 用 户 的 信任 。 用 户 证 书 
除了 能 放 在 公共 目录 中 供 他 人 访问 外 ， 还 可 以 由 用 户 直接 把 证 书 转发 给 其 他 用 户 。 例 如 用 户 B 
得 到 A 的 证 书后 ， 可 相信 用 A 的 公 钥 加 密 的 消息 不 会 被 他 人 获悉 ， 还 可 信任 用 A 的 私 钥 签署 
的 消息 不 是 伪造 的 。 
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如 果 用 户 数量 很 多 , 仅 一 个 CA 负责 为 所 有 用 户 签署 证 书 就 可 能 不 现实 。 通 常 应 有 多 个 CA， 
每 个 CA 为 一 部 分 用 户 发 行 和 签署 证 书 。 

设 用 户 A 已 从 证 书 发 放 机 构 X1 处 获取 了 证 书 ， 用 户 B 已 从 X2 处 获取 了 证 书 ， 如 果 A 不 
知 X2 的 公 钥 ， 他 虽然 能 读 取 B 的 证 书 ， 但 却 无 法 验证 用 户 B 证 书 中 X2 的 签名 ， 因 此 B 的 证 
书 对 A 来 说 是 没有 用 处 的 。 然 而 ， 如 果 两 个 证 书 发 放 机 构 X1 和 X2 彼此 间 已 经 安全 地 交换 了 
公开 密 钥 ， 则 A 可 通过 以 下 过 程 获取 B 的 公开 密 钥 。 

(1) A 从 目录 中 获取 由 Xl 签署 的 X2 的 证 书 XI1 《X2》， 因 为 A 知道 X1 的 公开 密 钥 ， 所 
以 能 验证 X2 的 证 书 ， 并 从 中 得 到 X2 的 公开 密 钥 。 

(2) A 再 从 目录 中 获取 由 X2 签署 的 B 的 证 书 X2 《B》， 并 由 X2 的 公开 密 钥 对 此 加 以 验 
证 ， 然 后 从 中 得 到 B 的 公开 密 钥 。 

以 上 过 程 中 ，A 是 通过 一 个 证 书 链 来 获取 B 的 公开 密 钥 的 ， 证 书 链 可 表示 为 X1《X2》X2 
《B》; 类 似 地 ，B 能 通过 相反 的 证 书 链 获 取 A 的 公开 密 钥 ， 表 示 为 X2《X1》X1《A》。 以 上 证 
书 链 中 只 涉及 两 个 证 书 ， 同 样 有 N 个 证 书 的 证 书 链 可 表示 为 XI 《X2》X2 《X3》……XN 《B》 
此 时 ， 任 意 两 个 相 邻 的 CAXi 和 CAXi 十 1 已 彼此 间 为 对 方 建立 了 证 书 ， 对 每 一 CA 来 说 ， 由 其 
他 CA 为 这 一 CA 建立 的 所 有 证 书 都 应 存放 于 目录 中 ， 并 使 得 用 户 知道 所 有 证 书 相互 之 间 的 连 
接 关 系 ， 从 而 可 获取 另 一 用 户 的 公 钥 证 书 。X.509 建议 将 所 有 CA 以 层次 结构 组 织 起 来 ， 用 户 
A 可 从 目录 中 得 到 相应 的 证 书 以 建立 到 B 的 证 书 链 “X《(W》W (V》V《U》U(Y》Y《Z》Z 
《B》” 并 通过 该 证 书 链 获 取 B 的 公开 密 钥 。 
类 似 地 ，B 可 建立 证 书 链 “X《W》W《V》V《U》U《Y》Y《Z》Z《A》” 以 获取 A 的 
公开 密 钥 。 


7.6.3 证 书 的 吊销 


从 证 书 的 格式 上 可 以 看 到 ， 每 一 证 书 都 有 一 个 有 效 期 ， 然 而 有 些 证 书 还 未 到 截至 日 期 就 会 
被 发 放 该 证 书 的 CA 吊销 , 这 可 能 是 由 于 用 户 的 私 钥 已 泄漏 , 或 者 该 用 户 不 再 由 该 CA 来 认证 ， 
或 者 CA 为 该 用 户 签署 证 书 的 私 钥 已 经 泄漏 为 此 , 每 个 CA 还 必须 维护 一 个 证 书 吊销 列表 CRL 
(Certificate Revocation List)， 其 中 存放 所 有 未 到 期 而 被 提前 吊销 的 证 书 ， 包 括 该 CA 发 放 给 用 
户 和 发 放 给 其 他 CA 的 证 书 。CRL 还 必须 由 该 CA 签字 ， 然 后 存放 于 目录 中 以 供 他 人 查询 。 

CRL 中 的 数据 域 包括 发 行者 CA 的 名 称 、 建 立 CRL 的 日 期 、 计 划 公 布下 一 CRL 的 日 期 以 
及 每 一 被 吊销 的 证 书 数据 域 。 被 吊销 的 证 书 数据 域 包括 该 证 书 的 序列 号 和 被 吊销 的 日 期 。 对 一 
个 CA 来 说 ， 它 发 放 的 每 一 证 书 的 序列 号 是 唯一 的 ， 所 以 可 用 序列 号 来 识别 每 一 证 书 。 

因此 , 每 一 用 户 收 到 他 人 消息 中 的 证 书 时 , 都 必须 通过 目录 检查 这 一 证 书 是 否 已 经 被 吊销 ， 
为 避免 搜索 目录 引起 的 延迟 以 及 因此 而 增加 的 费用 ， 用 户 也 可 自己 维护 一 个 有 效 证 书 和 被 吊销 
证 书 的 局 部 缓存 区 。 
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7.7 应 用 层 安全 协议 


7.7.1 S-HTTP 


S-HTTP (Secure HITP， 安 全 的 超 文本 传输 协议 ) 是 一 个 面向 报 文 的 安全 通信 协议 ， 是 
HTTP 协议 的 扩展 ， 其 设计 目的 是 保证 商业 贸易 信息 的 传输 安全 ， 促 进 电子 商务 的 发 展 。 

S-HTTP 可 以 与 HTTP 消息 模型 共存 , 也 可 以 与 HTTP 应 用 集成 。S-HTTP 为 HTTP 客户 端 
和 服务 器 提供 了 各 种 安全 机 制 ， 适 用 于 潜在 的 各 类 Web 用 户 。 

S-HTTP 对 客户 端 和 服务 器 是 对 称 的 ， 对 于 双方 的 请 求 和 响应 做 同样 的 处 理 ， 但 是 保留 了 
HTTP 的 事务 处 理 模型 和 实现 特征 。 

为 了 与 HTTP 报 文 区 分 ，S-HTTP 报 文 使 用 了 协议 指示 器 Secure-HTTP/1.4， 这 样 S-HTTP 
报 文 可 以 与 HTTP 报 文 混合 在 同一 个 TCP 端口 (80) 进行 传输 。 

由 于 SSL 的 迅速 出 现 ，S-HTTP 未 能 得 到 广泛 应 用 。 目 前 ，SSL 基本 取代 了 SHTTP。 大 多 
数 Web 交易 均 采 用 传统 的 HTTP 协议 ， 并 使 用 经 过 SSL 加 密 的 HTTP 报 文 来 传输 敏感 的 交易 
信息 。 


Vt:2. PEP 


PGP(Pretty Good Privacy ) 是 Philip R. Zimmermann 在 1991 年 开发 的 电子 邮件 加 密 软 件 包 ， 
已 经 成 为 使 用 最 广泛 的 电子 邮件 加 密 软件 。 

PGP 提供 数据 加 密 和 数字 签名 两 种 服务 。 数 据 加 密 机 制 可 以 应 用 于 本 地 存储 的 文件 ， 也 可 
以 应 用 于 网 络 上 传输 的 电子 邮件 。 数 字 签名 机 制 用 于 数据 源 身份 认证 和 报 文 完整 性 验证 。PGP 
使 用 RSA 公 钥 证 书 进行 身份 认证 , 使 用 IDEA(128 位 密 钥 ) 进行 数据 加 密 ， 使 用 MD5 进行 数 

PGP 进行 身份 认证 的 过 程 叫做 公 钥 指纹 (public-key fingerprint)。 所 谓 指纹 ， 就 是 对 密 钥 
进行 MD5 变换 后 所 得 到 的 字符 串 。 假 如 Alice 能 够 识别 Bob 的 声音 ， 则 Alice 可 以 设法 得 到 
Bob 的 公 钥 ， 并 生成 公 钥 指纹 ， 通 过 电话 验证 得 到 的 公 钥 指 纹 是 否 与 Bob 的 公 钥 指纹 一 致 ， 以 
证 明 Bob 公 钥 的 真实 性 。 

如 果 得 到 了 一 些 可 信任 的 公 钥 ， 就 可 以 使 用 PGP 的 数字 签名 机 制 得 到 更 多 的 真实 公 钥 。 
例如 ，Alice 得 到 了 Bob 的 公 钥 ， 并 且 信 任 Bob 可 以 提供 其 他 人 的 公 钥 ， 则 经 过 Bob 签名 的 公 
钥 就 是 真实 的 。 这 样 ， 在 相互 信任 的 用 户 之 间 就 形成 了 一 个 信任 圈 。 网 络 上 有 一 些 服务 器 提供 
公 钥 存储 器 ， 其 中 的 公 钥 经 过 了 一 个 或 多 个 人 的 签名 。 如 果 信 任 某 个 人 的 签名 ， 那 么 就 可 以 认 
为 他 /她 签名 的 公 钥 是 真实 的 。SLED (Stable Large E-mail DataBase) 就 是 这 样 的 服务 器 ， 该 服 
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务 器 目录 中 的 公 钥 都 是 经 过 SLED 签名 的 。 

PGP 证 书 与 X.509 证 书 的 格式 有 所 不 同 ， 其 中 包括 了 如 下 信息 。 

。 版 本 号 : 指出 创建 证 书 使 用 的 PGP 版本。 

。 ”证 书 持 有 者 的 公 钥 :这 是 密 钥 对 的 公开 部 分 ， 并 且 指 明了 使 用 的 加 密 算法 RSA、DH 

或 DSA。 

。 证 书 持 有 者 的 信息 : 包括 证 书 持 有 者 的 身份 信息 ， 例 如 姓名 、 用 户 ID 和 照片 等 。 

。 ”证书 持 有 者 的 数字 签名 : 也 叫做 自 签名 ， 这 是 持 有 者 用 其 私 钥 生 成 的 签名 。 

。 证 书 的 有 效 期 : 证 书 的 起 始 日 期 时 间 和 终止 日 期 /时间 。 

。 ”对 称 加 密 算法 : 指明 证 书 持 有 者 首选 的 数据 加 密 算法 , PGP 支持 的 算法 有 CAST、IDEA 

和 3-DES 等 。 

PGP 证 书 格式 的 特点 是 单个 证 书 可 能 包含 多 个 签名 ， 也 许 有 一 个 或 许多 人 会 在 证 书 上 签 
名 ， 确 认证 书 上 的 公 钥 属于 某 个 人 。 

有 些 PGP 证 书 由 一 个 公 钥 和 一 些 标签 组 成 ， 每 个 标签 包含 确认 公 钥 所 有 者 身份 的 不 同 手 
段 ， 例 如 所 有 者 的 姓名 和 公司 邮件 账户 、 所 有 者 的 绰号 和 家 庭 邮 件 账户 、 所 有 者 的 照片 等 ， 所 
有 这 些 全 都 在 一 个 证 书 里 。 

每 一 种 认证 手段 (每 一 个 标签 ) 的 签名 表 可 能 是 不 同 的 , 但 是 并 非 所 有 标签 都 是 可 信任 的 。 
这 是 指 客观 意义 上 的 可 信 性 一 签名 只 是 署名 者 对 证 书 内 容 真实 性 的 评价 ， 在 签名 证 实 一 个 密 
钥 之 前 ， 不 同 的 署名 者 在 认定 密 钥 真实 性 方面 所 做 的 努力 并 不 相同 。 

有 一 系列 软件 工具 可 以 用 于 部 署 PGP 系统 , 在 网 络 中 部 署 PGP 可 分 为 以 下 三 个 步骤 进行 。 

(1) 建立 PGP 证 书 管理 中 心 。PGP 证 书 服务 器 (PGP Certificate Server) 是 一 个 现成 的 工 
具 软 件 ， 用 于 在 大 型 网 络 系统 中 建立 证 书 管理 中 心 ， 形 成 统一 的 公 钥 基础 结构 。PGP 证 书 服务 
器 结合 了 轻 量 级 目录 服务 器 (LDAP) 和 PGP 证 书 的 优点 ， 大 大 简化 了 投递 和 管理 证 书 的 过 程 ， 
同时 具备 灵活 的 配置 管理 和 制度 管理 机 制 。PGP 证 书 服务 器 支持 LDAP 和 HTTP 协议 ， 从 而 保 
证 与 PGP 客户 软件 的 无 颖 集成。 其 Web 接口 允许 管理 员 执行 各 种 功能 ， 包 括 配 置 、 报 告 和 状 
态 检查 ， 并 具有 远程 管理 能 力 。 

(2) 对 文档 和 电子 邮件 进行 PGP 加 密 。 在 Windows 中 , 可 以 安装 PGP for Business Security 
对 文件 系统 和 电子 邮件 系统 进行 加 密 传输 。 

(3) 在 应 用 系统 中 集成 PGP。 系 统 开发 人 员 可 以 利用 PGP 软件 开发 工具 包 (PGP Software 
Development Kit) 将 加 密 功 能 结合 到 现 有 的 应 用 系统 (如 电子 商务 、 法 律 、 金 融 及 其 他 应 用 ) 
中 。PGP SDK 采用 C/C++ API 提供 一 致 的 接口 和 强健 的 错误 处 理 功能 。 


7.7.3 S/MIME 


S/MIME (Secure/Multipurpose Internet Mail Extensions) 是 RSA 数据 安全 公司 开发 的 软件 ， 
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提供 的 安全 服务 有 报 文 完整 性 验证 、 数 字 签名 和 数据 加 密 。S/MIME 可 以 添加 在 邮件 系统 的 用 
户 代理 中 ， 用 于 提供 安全 的 电子 邮件 传输 服务 ， 也 可 以 加 入 其 他 传输 机 制 (例如 HTTP) 中 ， 
安全 地 传输 任何 MIME 报 文 ， 甚 至 可 以 添加 在 自动 报 文 传输 代理 中 ， 在 Internet 中 安全 地 传送 
由 软件 生成 的 FAX 报 文 。 S/MIME 得 到 了 很 多 制造 商 的 支持 , 各 种 S/MIME 产品 具有 很 高 的 互 
操作 性 。S/MIME 的 安全 功能 基于 加 密 信息 语法 标准 PKCS #7 (RFC2315) 和 X.509v3 证 书 ， 
密 钥 长 度 是 动态 可 变 的 ， 具 有 很 高 的 灵活 性 。 

S/MIME 发 送 报 文 的 过 程 如 下 (A 一 B)。 

1) 准备 好 要 发 送 的 报 文 M 明文) 

(1) 生成 数字 指纹 MD5 (MD)。 

(2) 生成 数字 签名 =Kap (数字 指纹 )，Kap 为 A 的 (RSA) 私 钥 。 

(3) 加 密 数 字 签名 K。( 数 字 签名 )，Ks 为 对 称 密 钥 ， 使 用 方法 为 3DES 或 RC2。 

(4) 加 密 报 文 ， 密 文 =K。( 明文 )， 使 用 方法 为 3DES 或 RC2。 

(5) 生成 随机 串 passphrase。 

(6) 加 密 随机 串 Kae (passphrase)，Kss 为 B 的 公 钥 。 

2) 解密 随机 串 Ksp (passphrase B 的 私 钥 ) 

(1) 解密 报 文 ， 明 文 =K。( 密 文 )。 

(2) 解密 数字 签名 Kag (数字 签名 )，KAE 为 A 的 (RSA) 公 钥 。 

(3) 生成 数字 指纹 ,MD5 (MD)。 

(4) 比较 两 个 指纹 是 否 相同 。 


7.7.4 ”安全 的 电子 交易 


安全 的 电子 交易 (Secure Electronic Transaction，SET) 是 一 个 安全 协议 和 报 文 格式 的 集合 ， 
融合 了 Netscape 的 SSL、Microsoft 的 STT (Secure Transaction Technology)、Terisa 的 S-HTTP、 
以 及 PKI 技术， 通过 数字 证 书 和 数字 签名 机 制 ， 使 得 客户 可 以 与 供应 商 进行 安全 的 电子 交易 。 
SET 得 到 了 Mastercard、Visa 以 及 Microsoft 和 Netscape 的 支持 ， 成 为 电子 商务 中 的 安全 基础 
设施 。 

SET 提供 了 如 下 三 种 服务 。 

(1) 在 交易 涉及 的 各 方 之 间 提 供 安全 信道。 

(2) 使 用 X.509 数字 证 书 实现 安全 的 电子 交易 。 

(3) 保证 信息 的 机 密 性 。 
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对 SET 的 需求 源 于 在 Intemet 上 使 用 信用 卡 进行 安全 支付 的 商业 活动 ， 如 对 交易 过 程 和 订 
购 信息 提供 机 密 性 保护 、 保 证 传输 数据 的 完整 性 、 对 信用 卡 持 有 者 的 合法 性 验证 、 对 供应 商 是 
和 否 可 以 接受 信用 卡 交易 提供 验证 以 及 创建 既 不 依赖 于 传输 层 安全 机 制 又 不 排斥 其 他 应 用 协议 
的 互 操作 环境 等 。 

假定 用 户 的 客户 端 配 置 了 具有 SET 功能 的 浏览 器 ,而 交易 提供 者 (银行 和 商店 ) 的 服务 器 
也 配置 了 SET 功能 ， 则 SET 交易 过 程 如 下 。 

(1) 客户 在 银行 开通 了 Mastercard 或 Visa 银行 账户 。 

(2) 客户 收 到 一 个 数字 证 书 ， 这 个 电子 文件 就 是 一 个 联机 购物 信用 卡 ， 或 称 电子 钱包 ， 其 
中 包含 了 用 户 的 公 钥 及 其 有 效 期 ， 通 过 数据 交换 可 以 验证 其 真实 性 。 

(3) 第 三 方 零售 商 从 银行 收 到 自己 的 数字 证 书 ， 其 中 包含 零售 商 的 公 钥 和 银行 的 公 钥 。 

(4) 客户 通过 网 页 或 电话 发 出 订单 。 

(5) 客户 通过 浏览 器 验证 零售 商 的 证 书 ， 确 认 零 售 商 是 合法 的 。 

(6) 浏览 器 发 出 定购 报 文 ， 这 个 报 文 是 通过 零售 商 的 公 钥 加 密 的 ， 而 支付 信息 是 通过 银行 
的 公 钥 加 密 的 ， 零 售 商 不 能 读 取 支付 信息 ， 可 以 保证 指定 的 款项 用 于 特定 的 购买 。 

(7) 零售 商检 查 客户 的 数字 证 书 以 验证 客户 的 合法 性 ， 这 可 以 通过 银行 或 第 三 方 认证 机 构 


实现 。 
(8) 零售 商 把 订单 信息 发 送 给 银行 ， 其 中 包含 银行 的 公 钥 、 客 户 的 支付 信息 以 及 零售 商 自 
己 的 证 书 。 

(9) 银行 验证 零售 商 和 定购 信息 。 

(10) 银行 进行 数字 签名 ， 向 零售 商 授权 ， 这 时 零售 商 就 可 以 签署 订单 了 。 


7.7.5 Kerberos 


Kerberos 是 一 项 认证 服务 ， 它 要 解决 的 问题 是 在 公开 的 分 布 式 环境 中 ， 工 作 站 上 的 用 户 希 
望 访问 分 布 在 网 络 的 服务 器 ， 希 望 服务 器 能 限制 授权 用 户 的 访问 ， 并 能 对 服务 请 求 进行 认证 。 
在 这 种 环境 下 ， 存 在 如 下 三 种 威胁 。 

(1) 用 户 可 能 假装 成 另 一 个 用 户 在 操作 工作 站 。 

(2) 用 户 可 能 会 更 改 工作 站 的 网 络 地 址 ， 使 从 这 个 已 更 改 的 工作 站 发 出 的 请 求 看 似 来 自 被 
伪装 的 工作 站 。 

(3) 用 户 可 能 窃听 交换 中 的 报 文 ， 并 使 用 重 放 攻 击 进入 服务 器 或 打 断 正在 进行 中 的 操作 。 

在 任何 一 种 情况 下 ， 一 个 未 授权 的 用 户 都 能 够 访问 未 被 授权 访问 的 服务 和 数据 。Kerberos 
不 是 建立 一 个 精密 的 认证 协议 ， 而 是 提供 一 个 集中 的 认证 服务 器 ， 其 功能 是 实现 应 用 服务 器 与 
用 户 间 的 相互 认证 。 
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7.8 ”防火墙 


7.8.1 防火 墙 简介 


1， 防火 墙 的 定义 


在 人 们 建筑 和 使 用 木质 结构 房屋 的 时 候 ， 为 了 在 “ 城 门 失 火 ” 时 不 致 “ 丙 及 池 鱼 ”， 就 将 
坚固 的 石 块 堆砌 在 房屋 周围 作为 屏障 以 防止 火灾 的 发 生 和 蔓延 ， 这 种 防护 构筑 物 被 称 为 “防火 
墙 $ 这 是 防火 墙 的 本 义 。 在 当今 的 信息 世界 里 ， 人 们 借用 了 这 个 概念 ， 使 用 防火 墙 来 保护 敏 
感 的 数据 不 被 窍 取 和 复 改 ， 不 过 这 些 防 火 墙 是 由 先进 的 计算 机 硬件 或 软件 系统 构成 的 。 简 单 地 
说 ， 防 火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 ， 如 图 7-9 所 示 。 它 
对 两 个 或 多 个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 防止 对 重要 信息 资源 的 
非法 存 取 和 访问 ， 以 达到 保护 系统 安全 的 目的 。 


不 可 信 网 络 


可 信和 网 络 


2 让 公共 接 入 网 络 和 服务 器 


7-9 防火 墙 示意 图 


防火 墙 通常 是 运行 在 一 台 单独 计算 机 之 上 的 一 个 特别 的 服务 软件 ， 用 来 保护 由 许多 台 计算 
机 组 成 的 内 部 网 络 。 它 使 企业 的 网 络 规划 清晰 明了 ， 可 以 识别 并 屏蔽 非法 请 求 ， 有 效 防 止 跨越 
权限 的 数据 访问 。 它 既 可 以 是 非常 简单 的 过 滤器 ， 也 可 能 是 精心 配置 的 网 关 ， 但 它们 的 原理 是 
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一 样 的 ， 都 是 监测 并 过 滤 所 有 内 部 网 和 外 部 网 之 间 的 信息 交换 。 防 火 墙 保护 着 内 部 网 络 的 敏感 
数据 不 被 窃取 和 破坏 ， 并 记录 内 外 通信 的 有 关 状态 信息 日 志 ， 如 通信 发 生 的 时 间 和 进行 的 操作 
等 。 新 一 代 防 火 墙 甚至 可 以 阻止 内 部 人 员 将 敏感 数据 向 外 传输 。 即 使 在 公司 内 部 ， 同 样 也 存在 
这 种 数据 非法 存 取 的 可 能 性 。 设 置 了 防火 墙 以 后 ， 就 可 以 对 网 络 数据 的 流动 实现 有 效 地 管理 ， 
如 允许 公司 内 部 员工 使 用 电子 邮件 、 进 行 Web 浏览 以 及 文件 传输 等 服务 , 但 不 允许 外 界 随意 访 
问 公司 内 部 的 计算 机 ， 还 可 以 限制 公司 中 不 同 部 门 之 间 互 相 访问 。 将 局 域 网 络 放置 于 防火 墙 之 
后 可 以 有 效 阻 止 来 自 外 界 的 攻击 。 

防火 墙 是 加 强 网 络 安全 的 一 种 非常 流行 的 方法 。 在 互联 网 的 Web 网 站 中 ， 超过 1/3 的 网 站 
都 是 由 防火 墙 加 以 保护 的 ， 这 是 防范 黑客 攻击 最 安全 的 一 种 方式 。 从 逻辑 上 讲 ， 防 火 墙 是 分 离 
器 、 限 制 器 和 分 析 器 ， 它 有 效 地 监控 了 信任 网 络 和 非 信任 网 络 之 间 的 任何 活动 ， 保 证 了 信任 网 
络 的 安全 。 从 实现 方式 上 ， 防 火 墙 可 以 分 为 硬件 防火 墙 和 软件 防火 墙 两 类 ， 硬 件 防火 墙 通过 硬 
件 和 软件 的 组 合 达到 隔离 内 、 外 部 网 络 的 目的 ， 软 件 防火 墙 通过 纯 软 件 的 方式 来 实现 隔离 内 、 
外 部 网 络 的 目的 。 

防火 墙 是 一 种 非常 有 效 的 网 络 安全 模型 ， 通 过 它 可 以 隔离 风险 区 域 〈 即 非 信任 网 络 ) 与 安 
全 区 域 〈 信 任 网 络 ) 的 连接 ， 同 时 不 会 影响 人 们 对 风险 区 域 的 访问 。 防 火 墙 的 作用 是 监控 进出 
网 络 的 信息 ， 仅 让 安全 的 、 符 合 规则 的 信息 进入 内 部 网 络 ， 为 用 户 提供 一 个 安全 的 网 络 环境 。 
通常 的 防火 墙 具 有 如 下 一 些 功能 。 

(1) 对 进出 的 数据 包 进 行 过 滤 ， 滤 掉 不 安全 的 服务 和 非法 用 户 。 

(2) 监视 mntemet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 

(3) 记录 通过 防火 墙 的 信息 内 容 和 活动 。 

(4) 控制 对 特殊 站 点 的 访问 ， 封 堵 某 些 禁 止 的 访问 行为 。 


2， 防火墙 的 相关 概念 


除了 防火 墙 的 概念 外 ， 用 户 有 必要 了 解 一 些 防火 墙 的 相关 概念 。 

(1) 非 信任 网 络 ( 公 共 网 络 )， 处 于 防火 墙 之 外 的 公共 开放 网 络 ， 一 般 指 Internet。 

(2) 信任 网 络 〈 内 部 网 络 ); 位 于 防火 墙 之 内 的 可 信 网 络 ， 是 防火 墙 要 保护 的 目标 。 

(3) DMZ ( 非 军事 化 区 ): 也 称 周边 网 络 ， 可 以 位 于 防火 墙 之 外 ， 也 可 以 位 于 防火 墙 之 内 ， 
安全 敏感 度 和 保护 强度 较 低 。 非 军事 化 区 一 般 用 来 放置 提供 公共 网 络 服务 的 设备 ， 这 些 设备 由 
于 必须 被 公共 网 络 访问 ， 所 以 无 法 提供 与 内 部 网 络 主机 相等 的 安全 性 。 

(4) 可 信 主 机 : 位 于 内 部 网 络 的 主机 ， 且 具有 可 信任 的 安全 特性 。 

(5) 非 可 信 主 机 : 不 具有 可 信 特 性 的 主机 。 

(6) 公 网 他 地 址 ， 由 ntemet 信息 中 心 统 一 管理 分 配 的 卫 地 址 ， 可 在 Intemet 上 使 用 。 

(7) 保留 瑟 地 址 ， 专门 保留 用 于 内 部 网 络 的 他 地 址 ， 可 以 由 网 络 管理 员 任意 指派 ， 在 
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Internet 上 不 可 识别 和 不 可 路 由 ， 如 192.168.0.0 和 10.0.0.0 等 地 址 网 段 。 

(8) 包 过 滤 : 防火 墙 对 每 个 数据 包 进行 允许 或 拒绝 的 决定 ， 具 体 地 说 就 是 根据 数据 包 的 头 
部 按照 规则 进行 判断 ， 决 定 继续 转发 还 是 丢弃 。 

(9) 地 址 转换 : 防火 墙 将 内 部 网 络 主机 不 可 路 由 的 保留 地 址 转换 成 公共 网 络 可 识别 的 公共 
地 址 ， 可 以 达到 节省 卫 和 隐藏 内 部 网 络 拓扑 结构 信息 等 目的 。 


3， 防 火 墙 的 优点 和 缺点 


1) 优点 

防火 墙 是 加 强 网 络 安全 的 一 种 有 效 手段 ， 它 有 以 下 优点 。 

(1) 防火 墙 能 强化 安全 策略 。 互 联网 上 每 天 都 有 几 百 万 人 在 浏览 信息 ， 不 可 避免 地 会 有 心 
怀 恶意 的 黑客 试图 攻击 别人 ， 防 火 墙 充 当 了 防止 攻击 现象 发 生 的 “网 络 巡警 >， 它 执行 系统 规 
定 的 策略 ， 仅 允许 符合 规则 的 信息 通过 。 

(2) 防火 墙 能 有 效 记 录 互 联网 上 的 活动 。 因 为 所 有 进出 的 信息 都 需要 经 过 防火 墙 ， 所 以 防 
火 墙 可 以 记录 信任 网 络 和 非 信任 网 络 之 间 发 生 的 各 种 事件 。 

(3) 防火 墙 是 一 个 安全 策略 的 边防 站 。 所 有 进出 内 部 网 络 的 信息 都 必须 通过 防火 墙 ， 防 火 
墙 便 成 为 一 个 安全 检查 站 ， 能 够 把 可 疑 的 连接 或 者 访问 拒 之 门 外 。 

2) 缺点 

有 人 认为 只 要 安装 了 防火 墙 ， 就 会 解决 网 络 内 的 所 有 安全 问题 。 实 际 上 ， 防 火 墙 并 不 是 万 
能 的 ， 安 装 了 防火 墙 的 系统 依然 存在 着 安全 隐患 。 防 火 墙 具有 如 下 一 些 缺 点 。 

(1) 防火 墙 不 能 防范 不 经 由 防火 墙 的 攻击 。 例 如 ， 如 果 人 允许 从 受 保护 网 内 部 不 受 限制 地 向 
外 拨号 ， 一 些 用 户 可 以 绕 过 防火 墙 形成 与 Intemet 的 直接 连接 ， 从 而 造成 一 个 潜在 的 后 门 攻击 
渠道 。 

(2) 防火 墙 不 能 防止 感染 了 病毒 的 软件 或 文件 的 传输 。 要 解决 这 个 问题 , 还 需 防 病毒 系统 。 

(3) 防火 墙 不 能 防止 数据 驱动 式 攻击 。 当 有 些 表面 看 来 无 害 的 数据 被 邮寄 或 复制 到 Internet 
主机 上 并 被 执行 而 发 起 攻击 时 ， 就 会 发 生 数据 驱动 式 攻击 。 因 此 ， 防 火 墙 只 是 一 种 整体 安全 防 
范 政策 的 一 部 分 。 这 种 安全 政策 必须 包括 公开 的 、 以 便 用 户 知 道 自 身 责 任 的 安全 准则 、 职 员 培 
训 计划 以 及 与 网 络 访问 、 当 地 和 远程 用 户 认证 、 拨 出 拨 入 呼叫 、 磁 盘 和 数据 加 密 、 病 毒 防护 的 
有 关 政 策 。 


7.8.2 防火墙 的 基本 分 类 及 实现 原理 


根据 防火 墙 实现 原理 的 不 同 ， 通 常 将 防火 墙 分 为 包 过 滤 防 火 墙 、 应 用 层 网 关 防 火 墙 和 状态 
检测 防火 墙 三 类 。 


四 4 


1. 包 过 滤 防 火 墙 


包 过 滤 防 火 墙 是 在 网 络 的 入 口 对 通过 的 数据 包 进行 选择 ， 只 有 满足 条 件 的 数据 包 才能 通 
过 ， 和 否则 被 抛弃 。 包 过 滤 防 火 墙 示意 图 如 图 7-10 所 示 。 


包 过 滤 | 


图 7-10 包 过 滤 防火 墙 示意 图 


本 质 上 说 ， 包 过 滤 防 火 墙 是 多 址 的 ， 表 明 它 有 两 个 或 两 个 以 上 网 络 适 配器 或 接口 。 例 如 ， 
作为 防火 墙 的 设备 可 能 有 三 块 网 卡 ， 一 块 连 到 内 部 网 络 ， 一 块 连 到 公共 的 Intemet， 另外 一 块 连 
接 到 DMZ。 防 火 墙 的 任务 就 是 作为 “网 络 警察 >”， 指 引 包 和 截 住 那些 有 危害 的 包 。 包 过 滤 防 火 
墙 检查 每 一 个 传 入 包 ， 查 看 包 中 可 用 的 基本 信息 ， 包 括 源 地 址 、 目 的 地 址 、TCP/UDP 端口 号 、 
传输 协议 (TCP、UDP、ICMP 等 )。 然 后 ， 将 这 些 信息 与 设立 的 规则 相 比 较 。 如 果 已 经 设立 了 
拒绝 telnet 连接 , 而 包 的 目的 端口 是 23， 那 么 该 包 就 会 被 丢弃 。 如 果 人 允许 传 入 Web 连接 ， 而 目 
的 端口 为 80， 则 包 就 会 被 放行 。 

包 过 滤 防 火 墙 中 每 个 人 P 数据 包 的 字段 都 会 被 检查 ， 例 如 源 地 址 、 目 的 地 址 、 协 议 、 端 口 
等 。 防 火 墙 将 基于 这 些 信息 应 用 过 滤 规 则 ， 与 规则 不 匹配 的 包 就 被 丢弃， 如 果 有 理由 让 该 包 通 
过 ， 就 要 建立 规则 来 处 理 它 。 包 过 滤 防 火 墙 是 通过 规则 的 组 合 来 完成 复杂 策略 的 。 例 如 ， 一 个 
规则 可 以 包括 “允许 Web 连接 ” “但 只 针对 指定 的 服务 器 ”“ 只 针对 指定 的 目的 端口 和 目的 地 
址 ”这 样 三 个 子规 则 。 

包 过 滤 技 术 的 优点 是 简单 实用 ， 实 现成 本 较 低 ， 在 应 用 环境 比较 简单 的 情况 下 ， 能 够 以 较 
小 的 代价 在 一 定 程度 上 保证 系统 的 安全 。 但 包 过 滤 技术 的 缺陷 也 是 明显 的 。 包 过 滤 技术 是 一 种 
完全 基于 网 络 层 的 安全 技术 ， 只 能 根据 数据 包 的 来 源 、 目 标 和 端口 等 网 络 信息 进行 判断 ， 无 法 
识别 基于 应 用 层 的 恶意 入 侵 ， 如 恶意 的 Java 小 程序 以 及 电子 邮件 中 附带 的 病毒 。 有 经 验 的 黑客 
很 容易 伪造 他 地 址 ， 骗 过 包 过 滤 防 火 墙 。 
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2 应 用 层 网 关 防火 墙 


应 用 层 网 关 防火 墙 又 称 代理 (Proxy)， 实 际 上 并 不 允许 在 它 连接 的 网 络 之 间 直 接 通 信 。 相 
反 , 它 是 接受 来 自 内 部 网 络 特定 用 户 应 用 程序 的 通信 , 然后 建立 与 公共 网 络 服务 器 的 单独 连接 ， 
如 图 7-11 所 示 。 


规则 1 


规则 2 


应 用 网 关 


应 用 层 
内 核 


ia 


和 
图 7-11 应 用 网 关 防火 墙 示意 图 


网 络 内 部 的 用 户 不 直接 与 外 部 的 服务 器 通信 ， 所 以 服务 器 不 能 直接 访问 内 部 网 的 任何 一 部 
分 。 另 外 ， 如 果 不 为 特定 的 应 用 程序 安装 代理 程序 代码 ， 这 种 服务 是 不 会 被 支持 的 ， 不 能 建立 
任何 连接 。 这 种 建立 方式 拒绝 任何 没有 明确 配置 的 连接 ， 从 而 提供 了 额外 的 安全 性 和 控制 性 。 

例如 , 一 个 用 户 的 Web 浏览 器 可 能 在 80 端口 , 但 也 经 常 可 能 是 在 1080 端口 连接 到 内 部 网 
络 的 HTTP 代理 防火 墙 。 防 火 墙 接受 连接 请 求 后 ， 把 它 转 到 所 请 求 的 Web 服务 器 ， 这 种 连接 和 
转移 对 该 用 户 来 说 是 透明 的 ， 因 为 它 完全 是 由 代理 防火 墙 自动 处 理 的 。 代 理 防火 墙 通常 支持 的 
一 些 常见 的 应 用 程序 有 HITP、HTTPS/SSL、SMTP、POP3、IMAP、NNTP、TELNET、FTP、 
IRC 等 ， 目 前 国内 很 多 厂家 在 硬件 防火 墙 里 集成 了 这 些 模块 ， 如 北大 方正 公司 的 方正 方 御 防火 
墙 就 能 代理 以 上 应 用 程序 。 

应 用 层 网 关 防火 墙 可 以 配置 成 允许 来 自 内 部 网 络 的 任何 连接 , 它 也 可 以 配置 成 要 求 用 户 认 
证 后 才 建 立 连 接 ， 为 安全 性 提供 了 额外 的 保证 。 如 果 网 络 受到 危害 ， 这 个 特征 可 使 得 从 内 部 发 
动 攻 击 的 可 能 性 减 小 。 

应 用 层 网 关 防 火 墙 的 优点 是 安全 性 较 高 ， 可 以 针对 应 用 层 进行 侦 测 和 扫描 ， 对 付 基于 应 用 
层 的 侵入 和 病毒 都 十 分 有 效 。 其 缺点 是 对 系统 的 整体 性 能 有 较 大 的 影响 ， 而 且 代理 服务 器 必须 
针对 客户 机 可 能 产生 的 所 有 应 用 类 型 逐一 进行 设置 ， 大 大 增加 了 系统 管理 的 复杂 性 。 
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3， 状 态 检测 防火 墙 


状态 检测 防火 墙 又 称 动态 包 过 滤 防 火 墙 ， 是 对 传统 包 过 滤 的 功能 扩展 ， 现 在 已 经 成 为 防火 
墙 的 主流 技术 。 状 态 检测 防火 墙 示意 如 图 7-12 所 示 。 


7-12 ”状态 检测 防火 墙 示 意图 


有 人 将 状态 检测 防火 墙 称 为 第 三 代 防火 墙 , 可 见 其 应 用 的 广泛 性 。 相对 于 状态 检测 包 过 滤 ， 
传统 的 包 过 滤 被 称 为 静态 包 过 滤 ， 静 态 包 过 滤 将 每 个 数据 包 进 行 单独 分 析 ， 固 定 地 根据 其 包头 
信息 进行 匹配 ， 这 种 方法 在 遇 到 利用 动态 端口 应 用 协议 的 情况 时 会 发 生 困 难 。 这 里 举 一 个 经 典 
的 例子 来 说 明 FTP 协议 。 

FTP 在 整个 过 程 中 使 用 了 两 种 TCP 连接 ,控制 连接 用 于 客户 端 与 服务 器 端 之 间 交 互 协商 与 
命令 传输 ， 数 据 连 接 用 于 客户 端 与 服务 器 端 之 间 传 输 文件 数据 。 客 户 端 向 服务 器 端 固定 的 21 
端口 发 起 连接 请 求 建立 控制 连接 ， 防 火 墙 的 静态 包 过 滤 根据 这 个 固定 的 端口 信息 很 好 地 对 控制 
连接 实施 过 滤 功 能 。 而 数据 连接 则 使 用 动态 端口 ， 由 控制 连接 来 协商 并 发 起 ， 先 由 客户 端 或 者 
服务 器 端 在 控制 连接 上 发 送 PORT 命令 ， 将 需要 建立 的 动态 端口 作为 参数 传递 ， 通 过 这 种 方式 
使 客户 端 和 服务 器 端 完成 动态 端口 的 协定 。 动 态 端口 意味 着 每 次 的 端口 都 有 可 能 不 一 样 ， 而 防 
火 墙 无 法 知道 哪些 端口 需要 打开 ， 如 果 采 用 原始 的 静态 包 过 滤 ， 若 希望 用 到 此 服务 ， 就 需要 将 
所 有 可 能 的 端口 打开 ， 这 会 给 安全 带 来 不 必要 的 隐患 。 而 状态 检测 通过 检查 跟踪 应 用 程序 信息 
(如 FIP 的 PORT 命令 ) 判断 是 否 需 要 临时 打开 某 个 端口 ， 当 传输 结束 时 ， 端 口 又 马上 恢复 关 
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闭 状态 。 

状态 检测 防火 墙 可 以 跟踪 通过 防火 墙 的 网 络 连 接 和 数据 包 , 这 样 防火 墙 就 可 以 使 用 一 组 附 
加 的 标准 ， 以 确定 是 允许 还 是 拒绝 通信 。 它 是 在 使 用 了 基本 包 过 滤 防 火 墙 的 通信 上 应 用 一 些 技 
术 来 做 到 这 点 的 。 

当 包 过 滤 防 火 墙 见 到 一 个 网 络 包 ， 包 是 孤立 存在 的 ， 没 有 防火 墙 所 关心 的 历史 或 未 来 。 允 
许 还 是 拒绝 包 完全 取决 于 包 自身 所 包含 的 信息 ， 如 源 地 址 、 目 的 地 址 、 端 口号 等 。 包 中 没有 包 
会 任何 描述 它 在 信息 流 中 的 位 置 的 信息 ， 则 该 包 被 认为 是 无 状态 的 ， 它 仅 是 存在 而 已 。 一 个 有 
状态 包 检 查 的 防火 墙 跟踪 的 不 仅 是 包 中 包含 的 信息 。 为 了 跟踪 包 的 状态 ， 防 火 墙 还 记录 有 用 的 
信息 以 帮助 识别 包 ， 例 如 已 经 建立 的 或 者 相关 的 网 络 连接 、 数 据 的 传 出 请 求 等 。 例 如 ， 如 果 传 
入 的 包 包含 视频 数据 流 ， 而 防火 墙 可 能 已 经 记录 了 有 关 信 息 , 是 关于 位 于 特定 他 地 址 的 应 用 程 
序 最 近 向 发 出 包 的 源 地 址 请 求 视频 信号 的 信息 。 如 果 传 入 的 包 是 要 传 给 发 出 请 求 的 相同 系统 ， 
防火 墙 进行 匹配 ， 包 就 被 多 许 通 过 。 一 个 状态 检测 防火 墙 可 截断 所 有 传 入 的 通信 ， 而 允许 所 有 
传 出 的 通信 。 因 为 防火 墙 跟踪 内 部 出 去 的 请 求 ， 所 有 按 要 求 传 入 的 数据 被 多 许 通过 ， 直 到 连接 
被 关闭 为 止 ， 只 有 未 被 请 求 的 传 入 通信 被 截断 。 

跟踪 连接 状态 的 方式 取决 于 通过 防火 墙 包 的 类 型 ， 具 体 有 如 下 两 种 。 

。 TCP 包 。 当 建立 起 一 个 TCP 连接 时 ， 通 过 的 第 一 个 包 被 标 有 包 的 SYN 标志 。 通 常情 
况 下 ， 防 火 墙 丢弃 所 有 外 部 的 连接 企图 ， 若 已 经 建立 起 某 条 特定 规则 来 处 理 它们 。 对 
于 内 部 的 连接 试图 连 到 外 部 主机 ， 防 火 墙 注 明 连 接 包 。 在 这 种 方式 下 ， 只 有 传 入 的 包 
是 响应 一 个 已 建立 的 连接 ， 才 会 被 允许 通过 。 

。 UDP 包 。UDP 包 比 TCP 包 简单 ， 因 为 它们 不 包含 任何 连接 或 序列 信息 ， 只 包含 源 地 
址 、 目 的 地 址 、 校 验 和 携带 的 数据 ， 使 得 防火 墙 确定 包 的 合法 性 很 困难 。 可 是 ， 如 果 
防火 墙 跟踪 包 的 状态 ， 就 可 以 解决 这 个 问题 。 对 传 入 的 包 ， 若 它 所 使 用 的 地 址 和 UDP 
包 携 带 的 协议 与 传 出 的 连接 请 求 轧 配 ， 该 包 就 被 允许 通过 。 和 TCP 包 一 样 ， 所 有 传 入 
的 UDP 包 都 不 会 被 允许 通过 , 如 果 它 是 响应 传 出 的 请 求 或 已 经 建立 了 指定 的 规则 来 处 
理 它 。 对 其 他 种 类 的 包 , 情况 和 UDP 包 类 似 。 防 火 墙 仔细 地 跟踪 传 出 的 请 求 ， 记 录 下 
所 使 用 的 地 址 、 协 议和 包 的 类 型 ， 然 后 对 照 保存 过 的 信息 核对 传 入 的 包 ， 以 确保 这 些 
包 是 被 请 求 的 。 

状态 检测 防火 墙 是 新 一 代 的 产品 ， 这 一 技术 实际 已 经 超越 了 最 初 的 防火 墙 定义 。 状 态 检测 

防火 墙 能 够 对 多 层 的 数据 进行 主动 、 实 时 的 监测 ， 在 对 这 些 数据 加 以 分 析 的 基础 上 ， 有 效 地 判 
断 出 各 层 中 的 非法 侵入 。 同 时 ， 这 种 检测 型 防火 墙 产品 一 般 还 带 有 分 布 式 探测 器 ， 这 些 探测 器 
安置 在 各 种 应 用 服务 器 和 其 他 网 络 的 节点 之 中 ， 不 仅 能 够 检测 来 自 网 络 外 部 的 攻击 ， 对 来 自 内 
部 的 恶意 破坏 也 有 极 强 的 防范 作用 。 据 权威 机 构 统计 ， 在 针对 网 络 系统 的 攻击 中 ， 有 相当 比例 
的 攻击 来 自 网 络 内 部 。 因 此 ， 状 态 检测 防火 墙 不 仅 超越 了 传统 防火 墙 的 定义 ， 而 且 在 安全 性 上 


是 | 


也 超越 了 前 两 代 产品 。 
7.8.3 ”防火墙 系统 安装 、 配 置 基础 


目前 ， 国 内 有 很 多 厂家 研制 出 了 自己 的 防火 墙 ， 如 方正 数码 的 方正 方 御 防 火 墙 、 联 想 的 网 
御 防 火 墙 等 ， 国 外 的 有 Cisco Pix、NetScreen 等 硬件 防火 墙 。 这 里 以 方正 方 御 防 火 墙 为 例 对 防 
火 墙 的 安装 和 配置 加 以 说 明 。 


1， 软 硬件 安装 


方 御 防 火 墙 的 软件 部 分 主要 由 管理 监控 程序 (FireControl)、 串 口 配置 程序 (FCInit) 和 日 
志 报 警 程序 (LogService) 组 成 。FireControl 是 方 御 的 管理 程序 ， 其 作用 是 管理 、 监 控 、 配 置 
方 御 和 设置 入 侵 攻 击 报警 策略 ， 进 行 设备 管理 和 日 常 监控 。FCInit 的 主要 功能 是 初始 化 FG 防 
火 墙 ， 通 过 配置 串口 来 完成 一 些 初始 化 的 工作 。LogService 的 功能 是 获取 日 志 ， 提 供 日 志 报 警 
信息 ， 在 程序 的 安装 过 程 中 能 够 自动 装载 数据 和 文件 ， 并 在 系统 程序 组 中 生成 方 御 防火 墙 的 程 
序 组 。 

方 御 的 硬件 名 称 为 FireGate， 简 称 FG。 在 硬件 安装 时 ， 用 电源 线 将 FireGate 接 上 电源 ， 用 
网 线 将 各 网 络 接口 连接 到 FireGate 相应 的 网 口上 即 可 。 硬 件 安装 结构 如 图 7-13 所 示 。 


2， 基 本 配置 


在 FireControl 程序 安装 完毕 后 ， 即 可 在 桌面 上 找到 它 的 快捷 方式 。FireControl 安装 在 控制 
机 上 ， 控 制 机 可 以 是 与 FireGate 网 口 相连 的 任意 一 台 机 器 。 
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管理 员 第 一 次 启动 FireControl 管理 程序 时 , 应 使 用 在 FCInit 中 新 建 实施 域 时 默认 创建 的 账 
号 admin 进行 登录 。 登 录 成 功 以 后 ， 为 安全 起 见 ， 建 议 即 刻 修改 admin 账号 的 密码 ， 以 策略 管 
理 员 身 份 登录 FireControl。 策 略 管理 员 可 自 定义 防火 墙 的 各 种 参数 ， 配 置 个 性 化 的 防火 墙 。 防 
火 墙 的 基本 配置 包括 以 下 几 个 方面 。 

1) 别名 

设计 别名 是 为 了 方便 策略 管理 员 的 使 用 ， 策 略 管理 员 可 以 用 好 记 的 别名 代 蔡 多 个 功能 端口 
以 及 子 网 ， 使 配置 不 再 烦琐 。 例 如 使 用 别名 www 代替 端口 80 或 8080， 别 名 office 代替 卫 地 
址 为 105.118.0.0、 子 网 掩 码 为 255.255.255.0 的 网 段 地 址 ， 或 者 把 几 个 离散 的 端口 值 或 网 段 地 址 
统一 用 一 个 别名 进行 管理 。 

别名 是 FG 防火 墙 中 重要 的 特性 ， 大 部 分 防火 墙 的 功能 模块 配置 都 是 通过 别名 来 实现 的 
所 以 策略 管理 员 需 要 事先 定义 好 相关 的 网 络 地 址 和 端口 的 别名 。 

2) 设备 配置 

设备 配置 是 防火 墙 自身 的 网 络 设置 ， 包 括 对 接口 设备 配置 和 显示 防火 墙 基本 信息 。FG 初 
始 化 完成 后 ， 以 策略 管理 员 登 录 FC， 首 先 需要 进行 设备 配置 。 用 户 可 以 根据 自己 实际 的 网 络 
需求 在 设备 配置 模块 中 通过 对 网 络 接口 设备 的 设置 实现 多 种 工作 模式 。 防 火 墙 可 以 有 如 下 三 种 
工作 模式 。 另 外 ，FG 还 对 VLAN 提供 充分 支持 。 

(1) 桥 模式 : 如 果 用 户 不 想 改变 原 有 的 网 络 拓扑 结构 和 设置 , 可 以 将 防火 墙 设置 成 桥 模式 。 
在 桥 模式 下 ， 网 络 间 的 访问 是 透明 的 ， 所 有 网 口 设 备 将 构成 一 个 网 桥 。 

(2) 路 由 模式 : 是 防火 墙 的 基本 工作 模式 。 在 路 由 模式 下 ， 防 火 墙 的 各 个 网 口 设备 的 他 
地 址 都 位 于 不 同 的 网 段 。 

(3) 混杂 模式 : 指 防火 墙 部 分 网 口 在 路 由 模式 下 工作 ， 部 分 网 口 在 透明 的 桥 模式 下 工作 。 
即 某 些 子 网 之 间 以 路 由 方式 通信 ， 而 某 些 子 网 可 以 透明 通信 。 

3) SNMP 配置 

FG 支持 SNMP 简单 网 络 管理 协议 。 一 方面 ， 网 络 管理 工具 可 以 实时 获取 FG 的 状态 ， 为 
其 提供 相关 的 系统 状态 、 网 络 接口 状态 、 卫 状态 、ARP 表 状态 和 SNMP 服务 状态 等 信息 ， 另 
一 方面 ，FG 为 网 络 管理 平台 定期 提供 有 关 FG 防火 墙 的 信息 ， 如 入 侵 信息 、 管 理 信息 和 系统 
信息 。 

SNMP 的 界面 配置 可 分 为 如 下 所 述 四 部 分 。 

(1) 防火 墙 位 置 标 识 : 对 系统 的 本 地 位 置信 息 进行 配置 。 

(2) 共同 体 ，Community， 用 于 简单 的 权限 控制 ， 默 认为 feprivate。 

(3) SNMP 管理 服务 器 地 址 : 网络 管理 服务 器 地 址 。 

(4) 管理 服务 器 Trap 服务 端口 ， 网 络 管理 服务 器 Trap 接收 端口 默认 为 162。 

4) 双 机 热 备 

FireGate 防火 墙 双 机 热 备份 系统 由 两 台 配 置 相同 的 防火 墙 组 成 ， 采 用 主 从 工作 方式 。 正 党 
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情况 下 ， 一 台 处 于 工作 状态 ， 为 主 防火 墙 ， 另 一 台 处 于 热 备 状态 ， 为 从 防火 墙 。 当 主 防火 墙 发 
生 网 络 故 障 和 硬件 故障 等 情况 时 ， 备 份 防火 墙 可 以 迅速 切换 为 工作 状态 ， 代 蔡 主 防火 墙 工作 ， 
从 而 保证 整个 网 络 的 正常 运行 。 双 机 热 备 功能 适用 于 对 系统 有 高 可 靠 性 要 求 的 网 络 安全 需求 。 

双 机 热 备 的 硬件 连接 示意 如 图 7-14 所 示 ， 将 防火 墙 的 各 个 网 口 分 别 通过 交换 机 或 集线器 
用 网 线 连接 。 硬 件 连接 完成 后 ， 需 要 在 FireControl 控制 端 进行 设置 。 只 有 策略 管理 员 可 以 设置 
双 机 热 备 功能 。 双 机 热 备 系统 只 在 桥 模式 和 路 由 模式 下 工作 ， 不 支持 混杂 模式 及 VLAN。 


网 口 2 
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网 口 1 
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图 7-14 双 机 热 备 连 接 示意 图 


3， 规则 配置 


FG 防火 墙 提供 基于 状态 检测 技术 的 包 过 滤 ， 能 够 根据 数据 包 的 地 址 、 协 议和 端口 进行 访 
问 控制 。FG 防火墙 包 过 渡 功 能 主要 通过 制定 过 滤 规 则 集 对 数据 包头 源 地 址 、 目 的 地 址 和 端口 
号 、 协 议 类 型 等 标志 进行 检查 ， 判 定 是 否 允许 通过 。 对 于 满足 过 滤 规 则 的 数据 包 ， 根 据 规则 的 
策略 决定 放 过 或 者 丢弃 ， 不 满足 规则 的 包 则 被 丢弃 。 包 过 滤 规 则 采用 按 顺序 匹配 的 方式 ， 即 首 
先 匹配 前 面 的 规则 ， 若 匹配 则 不 再 向 下 执行 ， 因 此 一 定 要 注意 规则 设置 的 顺序 问题 。 

防火 墙 的 规则 配置 是 面向 网 口 设备 的 , 每 个 网 口上 的 规则 是 指 这 个 接口 设备 接收 到 的 数据 
包 要 经 过 这 些 规则 的 过 滤 ， 此 处 的 接口 包括 物理 接口 设备 和 VLAN 设备 。 每 条 规则 详细 描述 了 


四 :2 医 


源 /目的 地 址 、 目 的 端口 、 协 议 、 数 据 流向 、 状 态 检 测 和 策略 等 信息 。 

策略 包括 禁止 (DROP)、 人 允许 (ACCEPT)、 用 户 认证 (auth)、 自 动 封禁 (auto) 四 种 。 

(1) 允许 (ACCEPT): 接受 此 包 。 

(2) 禁止 (DROP): 丢弃 此 包 。 

(3) 自动 封禁 ， FG 启动 入 侵 检测 功能 后 ， 需 要 在 防火 墙 模块 相应 接口 设备 〈 包 括 物理 网 
口 、VLAN 设备 ) 上 添加 一 条 “自动 封禁 ”规则 ， 才 能 自动 封禁 入 侵 地。FG 的 每 个 网 口 都 可 
以 做 自动 封禁 。 一 般 情况 下 ， 入 侵 检 测 功能 的 自动 封禁 设置 选择 物理 网 口 进行 监听 。 

(4) 用 户 认证 : 对 于 分 配 了 公 网 他 的 内 部 用 户 ， 出 于 安全 的 目的 ， 如 果 管 理 员 希 望 用 户 
必须 通过 认证 才能 访问 Internet, 则 需要 在 用 户 管理 模块 中 选择 一 种 认证 方式 (内置 账号 认证 或 
第 三 方 认证 )， 并 且 在 防火 墙 模块 的 相应 接口 设备 上 (一般 是 内 部 网 对 应 的 网 口 ) 加 一 条 用 户 
认证 规则 。FG 的 每 个 接口 设备 都 可 以 添加 认证 规则 ， 包 括 每 一 个 物理 网 口 ( 如 网 口 1、 网 口 2 
等 ) 和 VLAN 设备 (如 网 口 2.100)。 


7.8.4 “防火墙 系 统 安装 、 配 置 实例 


为 使 读者 更 加 容易 理解 防火 墙 的 概念 和 配置 方法 ， 这 里 以 方正 方 御 防 火 墙 为 例 ， 介 绍 如 何 
在 一 个 简单 的 网 络 环境 中 安装 和 配置 防火 墙 。 


1， 基础 环境 


安装 防火 墙 前 网 络 拓扑 结构 如 图 7-15 所 示 ， 具 体 环境 如 下 所 述 。 
(1) 外 网 接口 S1 地 址 为 211.156.169.6/30( 子 网 掩 码 表示 由 30 个 1 组 成 ， 下 同 )， 上 连 
Internet 接口 端 地 址 为 211.156.169.5/30。 

(2) 内 网 口 地 址 有 如 下 两 个 。 

。 E0: 210.156.169.1/28， 可 用 地 址 空间 是 210.156.169.1~210.156.169.14， 广 播 地 址 为 
210.156.169.15。 

。 E0: 192.168.1.1/24， 内 部 私有 地 址 地 址 空间 为 192.168.1.1 一 192.168.1.254， 广 播 地 址 
为 192.168.1.255) 

(3) 对 外 服务 器 默认 网 关 为 210.156.169.1， 内 部 主机 默认 网 关 为 192.168.1.1。 

(4) 部 分 外 网 服务 器 地 址 如 下 。 

。 WWW 服务 器 : 210.156.169.2/28。 

。 ”E-mail 服务 器 : 210.156.169.3/2。 

。 FTP 服务 器 ; 210.156.169.4/28。 

。 DNS 服务 器 : 210.156.169.5/28。 

。 ”代理 服务 器 : 210.156.169.6/28。 

。 Telnet 服务 器 : 210.156.169.7/28。 
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图 7-15 安装 防火 墙 前 网 络 拓扑 结构 


(5) 部 分 内 网 主机 地 址 如 下 。 


。 PC1: 
。 了 PC2: 
。 了 PC3: 
。 了 PC4: 
。 了 PC5: 


192.168.1.2/24。 
192.168.1.3/24。 
192.168.1.10/24。 
192.168.1.11/24。 
192.168.1.200/24。 


(6) 内 部 主机 通过 代理 服务 器 (210.156.169.6) 上 网 。 
2. 实施 后 的 环境 
安装 防火 墙 后 网 络 拓扑 结构 如 图 7-16 所 示 ， 具 体 环境 如 下 所 述 。 
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图 7-16 安装 防火 墙 后 网 络 拓扑 结构 

(1) 防火 墙 工作 在 混杂 模式 。 

(2) 内 部 主机 同 内 部 服务 器 系统 严格 分 开 。 

(3) 内 部 私有 地 址 主机 、 内 部 服务 器 系统 、 外 部 网 络 分 成 严格 的 三 个 区 域内 网 、 外 网 、 
DMZ 区 域 )。 

(4) 内 网 口 对 应 防火 墙 上 网 口 1， 外 网 口 对 应 防火 墙 上 网 口 2，DMZ 区 域 对 应 防火 墙 网 口 
3 ( 注 : 网 口 4 未 使 用 ， 如 果 用 户 购买 的 是 3 端口 防火 墙 ， 则 无 网 口 4)。 

(5) 在 各 个 区 域 之 间 实 施 严格 的 访问 控制 ， 保 障 系统 安全 。 

(6) 内 部 服务 器 系统 采用 公有 地 址 ， 内 部 网 络 访问 外 部 网 络 通过 NAT 实现 ， 取 代 以 前 的 
代理 服务 器 系统 。 

(7) 将 防火 墙 控制 端 放置 在 内 部 网 络 。 

(8) 控制 端 地 址 为 192.168.1.7/24。 

(9) 路 由 器 上 将 取消 E0 的 第 二 个 地 址 (192.168.1.1/24)。 


3. 配置 策略 


1) 基本 配置 
(1) 网 口 1 设 为 防火 墙 内 部 网 接口 和 管理 口 ， 地 址 为 192.168.1.1。 设 置 好 相应 的 子 网 掩 码 
后 将 其 选 为 控制 口 ， 然 后 提交 系统 ， 使 设备 配置 生效 ， 如 图 7-17 所 示 。 
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(2) 将 DMZ 区 域 和 外 网 区 域 设置 为 桥 ， 同 时 在 桥 上 绑 定 人 P 地 址 210.156.169.6/28 (为 原 
代理 服务 器 地 址 )， 配 置 完 后 提交 系统 ， 使 设备 配置 生效 ， 如 图 7-18 所 示 。 
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图 7-18 桥 配 置 
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(3) 添加 内 部 网 络 、DMZ 区 域 以 及 外 部 网 络 各 设备 别名 ， 如 图 7-19 所 示 。 
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DZ FTP 服务 器 单 210. 156. 169. 4/25: 25 
DZ Telnet 服 务 器 210, 156. 169. 7/255. 255, 255, 255 
DNZ yyy 服务 器 210, 156. 169. 2/255. 255. 255, 255 
火 墙 控制 请 192. 168. 1, 7/255. 255. 255. 255 
防火 墙 外 网 地 址 时 210, 156. 169, 6/255. 255, 255, 255 
路 由 器 网 关 单 210.156. 169. 1/255. 255, 255, 255 
网 段 192. 168. 1. 0/255. 255. 255.0 
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7-19 配置 设备 别名 


2) 规则 配置 
(1) 按照 实际 情况 配置 各 种 安全 措施 ， 如 内 部 网 络 访问 DMZ 区 域 WWW 服务 器 规则 、 内 


部 网 络 访问 DMZ 区 域 Telnet 服务 器 规则 等 ， 如 图 7-20 所 示 。 


虚拟 专用 同 
用 户 管理 
a 


B 老 |i 
ng 用 这 间 直 丰 Bs 
图 7-20 配置 防火 墙 规则 


(2) NAT 规则 设置 。 在 原 系统 中 ， 内 部 网 络 通过 代理 服务 器 210.156.169.6 上 网 。 调 整 后 ， 
部 网 网 络 用 户 可 以 直接 上 网 ， 不 需要 代理 服务 器 。 在 防火 墙 上 设置 NAT 功能 实现 地 址 转换 ， 
部 网 络 访问 外 部 WWW 时, 全 部 将 内 部 地 址 转换 成 防火 墙 外 网 地 址 210.156.169.6, 如 图 7-21 
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帮助 (HH) 
pm 可 | 面 国 全 四 路 山葵 | 岗 | 加 | 入 | 
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出 除 t) 
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复制 
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论 岂 
提交 (8) 
下 于 四 


ER a 
图 7-21 配置 NAT 规则 
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7.8.5 人 侵 检测 的 基本 概念 


1， 入侵 检测 系统 概念 


传统 的 网 络 安全 系统 一 般 采 用 防火 墙 作为 安全 的 第 一 道 防线 。 而 随 着 攻击 者 网 络 知识 
的 日 趋 成 熟 ， 攻 击 工具 与 手法 日 趋 复杂 多 样 ， 单 纯 的 防火 墙 策 略 已 经 无 法 满足 对 安全 高 度 
敏感 的 部 门 的 需要 ， 网 络 的 防卫 必须 采用 一 种 纵深 、 多 样 的 手段 。 与 此 同时 ， 当 今 的 网 络 
环境 也 变 得 越 来 越 复杂 ， 各 式 各 样 的 复杂 设备 需要 不 断 地 逢 级、 补漏， 这 使 得 网 络 管理 员 
的 工作 不 断 加 重 ， 一 些 不 经 意 的 疏忽 便 有 可 能 造成 重大 的 安全 隐患 。 在 这 种 环境 下 ， 入 侵 
检测 系统 成 为 了 安全 市 场 上 新 的 热点 ， 不 仅 愈 来 愈 受到 人 们 的 关注 ， 而 且 已 经 开始 在 各 种 
不 同 的 环境 中 发 挥 其 关键 作用 。 

入 侵 检测 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 。 作 为 防火 墙 的 合理 补充 ， 入 
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侵 检测 技术 能 够 帮助 系统 对 付 网 络 攻击 ， 扩 展 了 系统 管理 员 的 安全 管理 能 力 〈 包 括 安全 审 
计 、 监 视 、 攻 击 识别 和 响应 )， 提高 了 信息 安全 基础 结构 的 完整 性 。 它 从 计算 机 网 络 系统 中 
的 者 干 关 键 点 收集 信息 ， 并 分 析 这 些 信息 ， 被 认为 是 防火 墙 之 后 的 第 二 道 安全 闸门 ， 在 不 
影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监测 。 

“入 侵 ”(Intrusion) 是 个 广义 的 概念 ， 不 仅 包括 被 发 起 攻击 的 人 《如 恶意 的 黑客 ) 
取得 超出 合法 范围 的 系统 控制 权 ， 也 包括 收集 漏洞 信息 、 拒 绝 服务 (Denial of Service) 
等 对 计算 机 系统 造成 危害 的 行为 。 顾 名 思 义 ， 入 侵 检测 〈Intrusion Detection) 便 是 对 入 
侵 行为 的 发 觉 。 它 通过 对 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 ， 并 对 其 进行 
分 析 ， 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 进 行 入 侵 检 测 
的 软件 与 硬件 的 组 合 便 是 入 侵 检测 系统 (Intrusion Detection System，IDS)。 与 其 他 安 
全 产品 不 同 的 是 ， 入 侵 检 测 系统 需要 更 多 的 智能 ， 必 须 能 够 对 得 到 的 数据 进行 分 析 ， 并 得 
出 有 用 的 结果 。 一 个 合格 的 入 侵 检测 系统 能 大 大 简化 管理 员 的 工作 ， 保 证 网 络 安全 运行 。 


2， 入 侵 检测 系统 的 功能 


由 于 入 侵 检测 系统 的 市 场 在 近 几 年 中 飞速 发 展 ， 许 多 公司 相继 投入 到 这 一 领域 上 来 。 
有 的 作为 独立 的 产品 ， 有 的 作为 防火 墙 的 一 部 分 ， 结 构 和 功能 也 不 尽 相 同 。 通 常 来 说 ， 入 
侵 检测 系统 均 应 包括 如 下 一 些 主要 功能 。 

(1) 监测 并 分 析 用 户 和 系统 的 活动 。 

(2) 核查 系统 配置 和 漏洞 。 

(3) 评估 系统 关键 资源 和 数据 文件 的 完整 性 。 

(4) 识别 已 知 的 攻击 行为 。 

(5) 统计 分 析 异 常 行为 。 

(6) 管理 操作 系统 日 志 ， 并 识别 违反 安全 策略 的 用 户 活动 。 


7.9 网 络 防 病毒 系统 


7.9.1 计算 机 病毒 简介 


1. 计算 机 病毒 的 概念 


“计算 机 病毒 ”是 一 段 非常 短 的， 通常 只 有 几 千 个 字 节 ， 会 不 断 自我 复制 、 隐 藏 和 感染 其 
他 程序 或 计算 机 的 程序 代码 。 当 执行 时 ， 它 把 自己 传播 到 其 他 计算 机 系统 、 程 序 里 。 首 先 它 把 
自己 复制 在 一 个 没有 被 感染 的 程序 或 文档 里 ， 当 这 个 程序 或 文档 执行 任何 指令 时 ， 计 算 机 病毒 
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就 会 包括 在 指令 里 。 根 据 计算 机 病毒 编制 者 的 动机 ， 这 些 指令 可 以 做 任何 事 ， 并 且 导 致 不 同 的 
影响 ， 包 括 显示 一 段 信息 、 删 除 文档 或 有 目的 地 改变 数据 。 有 些 情况 下 ， 计 算 机 病毒 并 没有 破 
坏 指令 的 企图 ， 而 是 占据 磁盘 空间 、 中 央 处 理 器 时 间或 网 络 的 连接 。 

携带 计算 机 病毒 的 计算 机 程序 称 为 计算 机 病毒 载体 或 被 感染 程序 。 计 算 机 病毒 的 再 生机 
制 ， 即 它 的 传染 机 制 使 计算 机 病毒 代码 强行 传染 到 一 切 可 传染 的 程序 之 上 ， 迅 速 地 在 一 台 计 算 
机 内 ， 甚 至 在 一 群 计算 机 之 间 进 行 传染 、 扩 散 。 每 一 台 被 感染 了 计算 机 病毒 的 计算 机 本 身 既是 
一 个 受害 者 ， 又 是 一 个 新 的 计算 机 病毒 传染 源 。 

感染 计算 机 病毒 的 计算 机 往往 在 一 定 程度 上 丧失 或 部 分 丧失 正常 工作 的 能 力 ， 如 运行 速度 
降低 、 功 能 失常 、 文 件 和 数据 丢失 ， 同 时 ， 计 算 机 病毒 通过 各 种 可 能 的 渠道 ， 如 软盘 、 光 盘 、 
计算 机 网 络 去 传染 其 他 的 计算 机 。 通 过 数据 共享 的 途径 ， 计 算 机 病毒 会 非常 迅速 地 草 延 开 ， 若 
不 加 以 控制 ， 就 会 在 短 时 间 内 传 电 世界 各 个 角落 。 可 见 计算 机 病毒 防范 是 一 个 全 球 性 的 问题 。 

随 着 Intemet 技术 的 发 展 ， 计 算 机 病毒 的 定义 正在 逐步 发 生 着 变化 ， 从 广义 的 角度 而 言 ， 
与 计算 机 病毒 的 特征 和 危害 有 类 似 之 处 的 “特洛伊 森马 ”和 “蠕虫 ”也 可 归 为 计算 机 病毒 。 

特洛伊 木马 是 一 种 潜伏 执行 非 授权 功能 的 技术 ， 它 在 正常 程序 中 存放 秘密 指令 ， 使 计算 机 
在 仍 能 完成 原先 指定 任务 的 情况 下 执行 非 授权 功能 。 特 洛 伊 木马 的 关键 是 采用 潜伏 机 制 来 执行 
非 授 权 的 功能 。 特 洛 伊 木 马 通常 又 称 为 黑客 程序 。 

蠕虫 (Worm) 是 一 个 程序 或 程序 序列 ， 通 过 分 布 式 网 络 来 扩散 传播 特定 的 信息 或 错误 ， 
进而 造成 网 络 服务 遭 到 拒绝 ， 并 发 生死 锁 或 系统 崩 演 。 蠕 虫 病毒 的 危害 日 益 显著 ， 野 蛮 蠕 虫 病 
毒 (Wscript.Kak.Worm 或 Wscript.Kak.A) 就 是 影响 极 大 的 一 例 。 

综合 上 述 观 点 ， 在 《中 华人 民 共和 国 计 算 机 信息 系统 安全 保护 条 例 》 中 ， 第 二 十 八条 中 明 
确 指出 :“ 计 算 机 病毒 ， 是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ， 
影响 计算 机 使 用 ， 并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。 ”此 定义 具有 法 律 性 和 权 
威 性 。 


2. 计算 机 病毒 的 特性 


1) 传染 性 

计算 机 病毒 会 通过 各 种 渠道 从 已 被 感染 的 计算 机 扩散 到 未 被 感染 的 计算 机 , 在 某 些 情况 下 
造成 被 感染 的 计算 机 工作 失常 甚至 瘫痪 。 

与 生物 病毒 不 同 的 是 ， 计 算 机 病毒 是 一 段 人 为 编制 的 计算 机 程序 代码 ， 这 段 程序 代码 一 旦 
进入 计算 机 并 得 以 执行 ， 就 与 系统 中 的 程序 连接 在 一 起 ， 并 不 断 地 去 传染 (或 连接 ， 或 覆盖 ) 
其 他 未 被 感染 的 程序 。 正 常 的 计算 机 程序 一 般 是 不 会 将 自身 的 代码 强行 连接 到 其 他 程序 之 上 
的 ， 而 计算 机 病毒 却 能 使 自身 的 代码 强行 传染 到 一 切 符合 其 传染 条 件 的 未 受到 传染 的 程序 之 
上 。 计 算 机 病毒 可 通过 各 种 可 能 的 渠道 ， 如 磁盘 、 计 算 机 网 络 ， 去 传染 其 他 计算 机 。 是 否 具 有 
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传染 性 是 判别 一 个 程序 是 否 为 计算 机 病毒 的 最 重要 的 条 件 。 

2) 隐蔽 性 

计算 机 病毒 通常 附着 在 正常 程序 中 或 磁盘 较 隐蔽 的 地 方 ， 目 的 是 不 让 用 户 发 现 它 的 存在 。 
不 经 过 程序 代码 分 析 或 计算 机 病毒 代码 扫描 ， 计 算 机 病毒 程序 与 正常 程序 是 不 容易 区 别 开 
来 的 。 

在 没有 防护 措施 的 情况 下 ,计算 机 病毒 程序 经 运行 取得 系统 控制 权 后 ， 可 以 在 不 到 1 秒 钟 
的 时 间 里 传染 几 百 个 程序 ， 而 且 在 屏幕 上 没有 任何 异常 显示 ， 这 种 现象 就 是 计算 机 病毒 传染 的 
隐蔽 性 。 正 是 由 于 这 隐蔽 性 ， 计 算 机 病毒 得 以 在 用 户 没有 察觉 的 情况 下 游荡 于 世界 上 百 万 台 计 
算 机 中 。 计 算 机 病毒 的 隐蔽 性 表现 在 两 个 方面 ， 一 是 传染 的 隐 项 性 ;二 是 计算 机 病毒 程序 存在 
的 隐蔽 性 。 

3) 潜伏 性 

大 部 分 计算 机 病毒 感染 系统 之 后 一 般 不 会 马上 发 作 ， 它 可 长 期 隐藏 在 系统 中 ， 只 有 在 满足 
其 特定 条 件 时 才 启 动 其 表现 (破坏 ) 模块 ， 之 后 ， 它 就 可 以 对 系统 和 文件 进行 大 肆 传 染 。 潜 伏 
性 愈 好 ， 其 在 系统 中 的 存在 时 间 就 会 愈 入 ， 计 算 机 病毒 的 传染 范围 就 会 愈 大 。 在 潜伏 期 间 ， 计 
算 机 病毒 程序 不 用 专用 检测 程序 一 般 是 检查 不 出 来 的 ， 计 算 机 病毒 静 静 地 躲 在 磁盘 或 磁带 里 ， 
除了 传染 外 不 做 什么 破坏 ， 一 旦 条 件 满足 就 会 发 作 。 

计算 机 病毒 使 用 的 触发 条 件 主要 有 三 种 ， 一 是 利用 计算 机 内 的 时 钟 提供 的 时 间作 为 触发 
器 ; 二 是 利用 计算 机 病毒 体内 自 带 的 计数 器 作为 触发 器 ;三 是 利用 计算 机 内 执行 的 某 些 特定 操 
作 作为 触发 器 。 

4) 破坏 性 

任何 计算 机 病毒 只 要 侵入 系统 ， 都 会 对 系统 及 应 用 程序 产生 不 同 程度 的 影响 。 轻 者 会 降低 
计算 机 工作 效率 ， 占 用 系统 资源 ， 重 者 可 导致 系统 崩溃 。 这 些 都 取决 于 计算 机 病毒 编制 者 的 意 
愿 。 几 乎 由 软件 手段 能 触及 到 的 计算 机 资源 均 可 能 受到 计算 机 病毒 的 破坏 ， 例 如 攻击 系统 数据 
区 (攻击 部 位 包括 引导 扇 区 、FAT 表 、 文 件 目 录 )、 攻 击 文件 、 攻 击 内 存 、 干扰 系统 运行 (如 无 
法 操作 文件 、 重 启动 、 死 机 等 )、 导 致 系统 性 能 下 降 、 攻 击 磁盘 (造成 不 能 访问 磁盘 、 无 法 写 
入 等 )、 扰 乱 屏幕 显示 、 干 扰 键 盘 操作 、 喇 叭 发 声 、 攻 击 CMOS 及 干扰 外 设 〈 如 无 法 访问 打印 
机 等 ) 等 。 

5) 针对 性 

计算 机 病毒 都 是 针对 某 一 种 或 几 种 计算 机 和 特定 的 操作 系统 。 例 如 ， 有 针对 PC 及 其 兼容 
机 的 ， 有 针对 Macintosh 的 ， 有 针对 UNIX 和 Linux 操作 系统 的 ， 还 有 针对 应 用 软件 的 (例如 
Office 的 宏 病 毒 )。 

6) 衍生 性 

计算 机 病毒 的 衍生 性 是 指 计算 机 病毒 编制 者 或 者 其 他 人 将 某 个 计算 机 病毒 进行 一 定 的 修 
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改 后 ， 使 其 衍生 为 一 种 与 原先 版 本 不 同 的 计算 机 病毒 ， 后 者 可 能 与 原先 的 计算 机 病毒 有 很 相似 
的 特征 ， 称 其 为 原先 计算 机 病毒 的 一 个 变种 。 如 果 衍 生 的 计算 机 病毒 已 经 与 以 前 的 计算 机 病毒 
有 了 很 大 甚至 根本 性 的 差别 ， 可 将 其 认为 是 一 种 新 的 计算 机 病毒 。 新 的 计算 机 病毒 可 能 比 以 前 
的 计算 机 病毒 具有 更 大 的 危害 性 。 

7) 寄生 性 

计算 机 病毒 的 寄生 性 是 指 ， 一 般 的 计算 机 病毒 程序 都 是 依附 于 某 个 宿主 程序 中 ， 依 赖 于 宿 
主 程序 而 生存 ， 并 且 通 过 宿主 程序 的 执行 而 传播 。 蠕 虫 和 特洛伊 木马 程序 则 是 例外 ， 它 们 并 不 
是 依附 在 某 个 程序 或 文件 中 ， 其 本 身 就 是 完全 包含 有 恶意 的 计算 机 代码 ， 这 也 是 二 者 与 一 般 计 
算 机 病毒 的 区 别 。 所 以 ， 计 算 机 病毒 防范 软件 发 现 此 类 程序 后 ， 通 常 的 解决 方法 就 是 将 其 删除 ， 
并 修改 相应 的 系统 注册 表 。 

8) 未 知性 

计算 机 病毒 的 未 知性 体现 在 两 个 方面 ， 首 先是 计算 机 病毒 的 侵入 、 传 播 和 发 作 是 不 可 预见 
的 ， 有 时 即使 安装 了 实时 计算 机 病毒 防火 墙 ， 也 会 由 于 各 种 原因 造成 不 能 完全 阻隔 某 些 计算 机 
病毒 的 侵入 ; 其 次 , 计算 机 病毒 的 发 展 速 度 远 远 超出 了 我 们 的 想象 , 新 的 计算 机 病毒 不 断 涌现 ， 
但 是 如 何 出 现 以 及 如 何 防范 却 是 永远 不 可 预料 的 。 


3， 计算 机 病毒 的 分 类 


目前 ， 由 于 计算 机 网 络 及 其 现代 通信 技术 的 发 展 ， 从 而 使 病毒 的 含义 有 所 扩展 ， 一 般 将 病 
毒 、 网 络 蠕 虫 、 黑 客 有 害 程 序 “Trojan Horse (特洛伊 木马 )” 等 都 称 为 病毒 。 

计算 机 病毒 的 分 类 方法 有 许多 种 ， 比 如 可 以 按照 计算 机 病毒 的 破坏 性 质 划 分 、 根 据 计算 机 
病毒 所 攻击 的 操作 系统 划分 、 根据 计算 机 病毒 的 传播 方式 划分 等 , 但 是 按照 最 通用 的 区 分 方式 ， 
即 根据 其 感染 的 途径 以 及 采用 的 技术 区 划分 ， 计 算 机 病毒 可 分 为 文件 型 计算 机 病毒 、 引 导 型 计 
算 机 病毒 、 宏 病毒 和 目录 链接 ) 计算 机 病毒 。 

1) 文件 型 计算 机 病毒 

文件 型 计算 机 病毒 感染 可 执行 文件 (包括 EXE 和 COM 文件 )。 一 旦 直接 或 间接 地 执行 了 
这 些 受 计算 机 病毒 感染 的 程序 ， 计 算 机 病毒 就 会 按照 编制 者 的 意图 对 系统 进行 破坏 ， 这 些 计算 
机 病毒 还 可 细 分 为 如 下 类 别 。 

(1) 驻 留 型 计算 机 病毒 : 一 旦 此 类 计算 机 病毒 被 执行 ， 它 们 会 先 检查 当前 系统 是 否 满足 事 
先 设 定好 的 一 系列 条 件 〈 包 括 日 期 、 时 间 等 )。 如 果 没 有 满足 ， 它 们 就 会 在 内 存 中 “等 候 ” 其 
他 程序 的 执行 。 此 间 ， 如 果 操 作 系统 执行 了 某 个 操作 ， 某 个 未 感染 计算 机 病毒 的 文件 (或 程序 ) 
被 调用 ， 计 算 机 病毒 就 会 将 其 感染 ， 这 一 步骤 是 通过 将 其 本 身 的 恶意 代码 添加 到 源 文件 中 实 
现 的 。 

(2) 主动 型 计算 机 病毒 : 此 类 型 计算 机 病毒 被 执行 时 ， 它 们 会 主动 地 试图 复制 自己 〈 即 复 
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制 自身 的 代码 )。 一 旦 某 种 条 件 满足 后 ， 它 们 就 会 主动 地 去 感染 当前 目录 下 以 及 在 autoexec.bat 
文件 〈 该 文件 总 是 位 于 根 目录 下 ， 它 负责 在 计算 机 引导 时 执行 某 些 特定 的 动作 ) 中 指定 的 路 径 
下 的 文件 。 对 于 这 类 计算 机 病毒 ， 比 较 容易 清除 带 毒 文件 中 的 恶意 代码 ， 并 将 其 还 原 到 初始 的 
正常 状态 。 

(3) 覆盖 型 计算 机 病毒 : 顾名思义 ， 此 类 计算 机 病毒 的 特征 是 计算 机 病毒 将 会 覆盖 其 所 感 
染 文 件 中 的 数据 ， 也 就 是 说 ， 一 旦 某 个 文件 感染 了 此 类 计算 机 病毒 ， 即 使 将 带 毒 文件 中 的 恶意 
代码 清除 掉 ， 文 件 中 被 其 覆盖 的 那 部 分 内 容 也 永远 不 能 恢复 。 某 些 履 盖 型 计算 机 病毒 是 常 驻 内 
存 的， 对 于 这 类 计算 机 病毒 而 言 ， 尽 管 文件 不 能 恢复 ， 但 可 以 清除 其 中 的 计算 机 病毒 代码 ， 这 
样 做 有 可 能 恢复 一 部 分 数据 。 

(4) 伴随 型 计算 机 病毒 : 为 了 达到 感染 的 目的 ， 伴 随 型 计算 机 病毒 可 以 驻 留 在 内 存 中 等 候 
某 个 程序 执行 〈 此 时 表现 为 驻 留 型 计算 机 病毒 ) 或 者 直接 复制 自己 (此 时 表现 为 主动 型 计算 机 
病毒 )。 与 覆盖 型 计算 机 病毒 和 驻 留 型 计算 机 病毒 不 同 ， 伴 随 型 计算 机 病毒 不 会 修改 其 所 感染 
的 文件 。 当 操作 系统 工作 时 ， 它 将 会 调用 某 些 程序 ， 如 果 有 两 个 同名 但 扩展 名 不 同 的 文件 (如 
一 个 是 EXE 文件 ， 另 一 个 为 COM 文件 )， 操 作 系 统 总 是 会 先 调用 COM 文件 。 伴 随 型 计算 机 
病毒 利用 了 操作 系统 的 这 一 特性 , 如 果 有 一 个 可 执行 的 EXE 文件 ,计算 机 病毒 将 会 创建 另外 一 
个 文件 名 相同 ， 但 扩展 名 为 COM 的 文件 ， 这 样 做 可 以 迷惑 用 户 。 新 的 文件 其 实 就 是 计算 机 病 
毒 本 身 的 代码 。 如 果 操作 系统 发 现 系 统 中 有 两 个 同名 文件 ， 将 会 先 执行 COM 文件 ， 因 此 就 会 
执行 计算 机 病毒 代码 。 一 旦 计算 机 病毒 被 执行 ， 它 将 会 将 控制 权 交 还 给 操作 系统 以 便 执 行 原先 
的 EXE 文件。 在 这 种 方式 下 ， 用 户 不 容易 知道 计算 机 病毒 已 经 被 激活 。 

2) 引导 型 计算 机 病毒 

引导 型 计算 机 病毒 会 影响 软盘 或 硬盘 的 引导 扇 区 。 引 导 扇 区 是 磁盘 中 至 关 重 要 的 部 分 ， 其 
中 包含 了 磁盘 本 身 的 信息 以 及 用 以 引导 计算 机 的 一 个 程序 。 

引导 型 计算 机 病毒 不 会 感染 文件 ， 如 果 某 个 软盘 感染 了 引导 型 计算 机 病毒 ， 只 要 不 用 它 去 
引导 计算 机 ， 其 中 的 数据 文件 就 不 会 受到 影响 。 

如 果 用 带 有 引导 型 计算 机 病毒 的 软盘 引导 计算 机 ， 病 毒 就 通过 以 下 步骤 感染 系统 。 

(1) 计算 机 病毒 在 内 存 中 保留 一 个 位 置 ， 以 便 其 他 程序 不 能 占用 该 部 分 内 存 。 

(2) 将 自己 复制 到 该 保留 区 域 。 

(3) 此 后 计算 机 病毒 会 不 断 截取 操作 系统 服务 。 每 次 操作 系统 调用 文件 存 取 功 能 时 ， 计 算 
机 病毒 就 会 夺取 系统 控制 权 。 它 首先 检查 被 存 取 文 件 是 否 已 经 感染 了 计算 机 病毒 ， 如 果 没 有 感 
染 ， 计 算 机 病毒 就 会 执行 复制 恶意 代码 的 操作 。 

(4) 最 后 计算 机 病毒 会 将 干净 的 引导 扇 区 内 容 写 回 到 其 原先 的 位 置 ， 并 将 控制 权 交还 给 操 
作 系统 。 在 这 种 方式 下 ， 尽 管 计算 机 病毒 还 会 继续 发 作 ， 但 用 户 觉察 不 到 任何 异样 。 
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3) 宏 病 毒 

前 文 介绍 的 计算 机 病毒 都 是 感染 可 执行 文件 (EXE 或 COM 文件 )， 而 宏 病毒 与 之 不 同 ， 
宏 病毒 感染 的 对 象 是 使 用 某 些 程序 创建 的 文本 文档 、 数 据 库 、 电 子 表格 等 文件 ， 这 些 类 型 的 文 
件 都 能 够 在 文件 内 部 嵌入 宏 (macro)。 它 们 不 依赖 于 操作 系统 ， 但 是 可 以 使 用 户 在 文档 中 执行 
特定 的 操作 。 这 些小 程序 的 功能 有 点 类 似 于 批 命令 ， 能 够 执行 一 系列 操作 ， 而 看 上 去 就 像 只 是 
执行 了 一 个 命令 一 样 。 

宏 作为 一 种 程序 ， 同 样 可 以 被 感染 ， 因 此 也 成 为 计算 机 病毒 的 目标 。 当 某 个 文档 中 的 宏 被 
打开 后 ， 它 们 会 被 自动 加 载 并 立即 执行 (或 根据 用 户 的 需要 以 后 执行 )， 计 算 机 病毒 就 可 以 按 
照 程序 所 设计 的 意图 执行 相应 的 动作 。 十 分 值得 注意 的 是 ， 宏 病毒 的 传播 速度 极为 迅速 ， 并 能 
带 来 极 大 的 危害 。 

4) 目录 (链接 ) 计算 机 病毒 

操作 系统 总 是 会 不 断 读 取 计算 机 中 的 文件 信息 ， 包 括 文件 名 及 其 存储 位 置信 息 。 操 作 系 统 
会 赋予 每 个 文件 一 个 文件 名 和 存储 位 置 ， 然 后 ， 当 用 户 每 次 使 用 该 文件 时 就 会 调用 这 些 信息 。 
目录 (链接) 计算 机 病毒 会 修改 文件 存储 位 置信 息 ， 以 达到 传染 的 目的 。 

操作 系统 运行 程序 时 会 立即 寻找 此 程序 的 地 址 ， 然 而 ， 这 类 计算 机 病毒 会 在 操作 系统 寻找 
地 址 前 获得 地 址 信息 ， 然 后 修改 地 址 并 指向 计算 机 病毒 的 地 址 ， 并 将 正确 的 地 址 保存 在 其 他 地 
方 。 当 用 户 运行 目标 程序 时 ， 事 实 上 是 执行 了 计算 机 病毒 程序 。 

此 类 计算 机 病毒 能 够 修改 硬盘 上 存储 的 所 有 文件 的 地 址 ， 因 此 能 够 感染 所 有 这 些 文件 。 尽 
管 目录 (链接 ) 计算 机 病毒 不 能 感染 网 络 驱动 器 或 将 其 代码 附加 在 受 感染 的 文件 中 ， 但 是 它 确 
实 能 够 感染 所 有 硬盘 驱动 器 。 如 果 用 户 使 用 某 些 工具 (如 SCANDISK 或 CHKDSK) 检测 受 感 
染 的 磁盘 ， 会 发 现 大 量 文件 链接 地 址 错误 ， 这 些 错误 都 是 由 此 类 计算 机 病毒 造成 的 。 发 现 这 种 
情况 后 ， 不 要 试图 用 上 述 软 件 去 修复 ， 否 则 情况 会 更 糟 。 


7.9.2 网络 病毒 简介 


具有 开放 性 的 因特网 成 为 计算 机 病毒 广泛 传播 的 有 利 环境 ,而 因特网 本 身 的 安全 漏洞 也 为 
培育 新 一 代 病 毒 提供 了 良好 的 条 件 。 人 们 为 了 让 网 页 更 加 精彩 漂亮 、 功 能 更 加 强大 而 开发 出 
ActiveX 技术 和 Java 技术 ， 然 而 病毒 程序 的 制造 者 也 利用 这 些 技术 ， 把 病毒 程序 渗透 到 个 人 计 
算 机 中 。 这 就 是 近 两 年 兴起 的 第 二 代 病 毒 ， 即 所 谓 的 “网 络 病毒 ” 

2000 年 出 现 的 “罗密欧 与 朱丽叶 ”病毒 是 一 个 非常 典型 的 网 络 病毒 , 它 改写 了 病毒 的 历史 ， 
该 病毒 与 邮件 病毒 基本 特性 相同 ， 它 不 再 隐藏 于 电子 邮件 的 附件 中 ， 而 是 直接 存在 于 电子 邮件 
的 正文 中 ， 一 旦 用 户 打 开 Outlook 收发 信件 进行 阅读 ， 该 病毒 就 马上 发 作 ， 并 将 复制 的 新 病毒 
通过 邮件 发 送 给 别人 ， 计 算 机 用 户 无 法 躲避 。 

根据 ICSA (International Computer Security Association) 实验 室 “2002 年 度 病毒 传播 趋势 
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报告 ”的 调查 分 析 结 果 表 明 ， 目 前 病毒 的 传播 方式 主要 是 邮件 传播 和 Internet 传播 ， 其 中 邮件 
传播 比例 高 达 87%，Internet 传播 占 10% 。 其 他 传统 的 ， 经 由 磁盘 、 网 络 下 载 的 病毒 感染 方式 
的 传播 率 只 有 3%， 即 97% 的 病毒 是 通过 网 络 传播 的 。 

网 络 病毒 的 出 现 ， 似 乎 让 病毒 制造 者 的 思路 更 加 拓宽 ， 近 些 年 ， 千 奇 百 怪 的 网 络 病毒 纷纷 
出 现 。 这 些 病 毒 具备 更 强 的 繁殖 能 力 和 破坏 能 力 ， 它 们 不 再 局 限于 电子 邮件 中 ， 而 是 直接 进入 
Web 服务 器 的 网 页 代码 中 ， 当 计算 机 用 户 浏览 带 病毒 的 页 面 后 ， 系 统 就 会 被 感染 。 当 然 这 些 病 
毒 也 不 会 放 过 自己 寄生 的 服务 器 ， 在 适当 的 时 候 ， 病 毒 会 与 服务 器 系统 同归于尽 。 例 如 2003 
年 的 8 月 12 日 发 作 的 “冲击 波 ” 病 毒 就 让 数 万 个 企业 的 局 域 网 瘫痪 ， 企 业 的 正常 运作 受到 严 
重 影响 。 现 在 以 破坏 正常 的 网 络 通信 、 偷 窍 数据 为 目的 的 病毒 越 来 越 多 ， 它 们 和 木马 相配 合 ， 
可 以 控制 被 感染 的 计算 机 ， 并 将 数据 自动 传 给 发 送 病毒 者 ， 造 成 涉 密 数据 的 泄漏 ， 其 危害 程度 
极其 剧烈 。 网 络 病毒 相对 于 传统 的 计算 机 病毒 ， 其 特点 及 危害 性 主要 表现 在 以 下 几 个 方面 。 

(1) 破坏 性 强 。 网 络 病毒 破坏 性 极 强 ， 直 接 影响 网 络 工作 ， 轻 则 降低 速度 ， 影 响 工作 效率 ; 
重 则 使 网 络 瘫痪 。 

(2) 传播 性 强 。 网 络 病毒 普遍 具有 较 强 的 再 生机 制 ， 一 接触 就 可 通过 网 络 扩散 与 传染 。 一 
旦 某 个 公用 程序 感染 了 病毒 ， 那 么 病毒 将 很 快 在 整个 网 络 上 传播 ， 感 染 其 他 程序 。 

(3) 具有 潜伏 性 和 可 激发 性 。 网 络 病毒 与 单机 病毒 一 样 ， 具 有 潜伏 性 和 可 激发 性 。 在 一 定 
的 环境 下 受到 外 界 因素 刺激 , 便 能 活跃 起 来 , 这 就 是 病毒 的 激活 。 激 活 的 本 质 是 一 种 条 件 控制 ， 
此 条 件 是 多 样 化 的 ， 可 以 是 内 部 时 钟 、 系 统 日 期 和 用 户 名 称 ， 也 可 以 是 在 网 络 中 进行 的 一 次 通 
信 。 一 个 病毒 程序 可 以 按照 病毒 设计 者 的 预定 要 求 在 某 个 服务 器 或 客户 机 上 激活 ， 并 向 各 网 络 
用 户 发 起 攻击 。 

(4) 针对 性 更 强 。 网 络 病毒 并 非 一 定 对 网 络 上 的 所 有 计算 机 都 进行 感染 与 攻击 ， 而 是 具有 
某 种 针对 性 。 例 如 ， 有 的 网 络 病毒 只 能 感染 IBM PC 工作 地 ， 有 的 却 只 能 感染 Macin-tosh 计算 
机 ， 有 的 病毒 则 专门 感染 使 用 UNIX 操作 系统 的 计算 机 。 

(5) 扩散 面 广 。 由 于 网 络 病毒 能 通过 网 络 进行 传播 ， 所 以 其 扩散 面 很 大 ， 一 台 PC 的 病毒 
可 以 通过 网 络 感染 与 之 相连 的 众多 机 器 。 由 网 络 病毒 造成 网 络 瘫痪 的 损失 是 难以 估计 的 。 一 旦 
网 络 服务 器 被 感染 ， 其 解毒 所 需 的 时 间 将 是 单机 的 几 十 倍 以 上 。 

(6) 传播 速度 快 。 在 单机 环境 下 ， 病 毒 只 能 从 一 台 计算 机 传播 到 另外 一 台 计算 机 上 ， 而 在 
网 络 中 ， 则 可 以 通过 网 络 通信 机 制 进行 迅速 扩散 。 

(7) 难以 彻底 清除 。 单 机 上 的 计算 机 病毒 有 时 可 通过 删除 带 毒 文 件 、 低 级 格式 化 硬盘 等 措 
施 将 病毒 彻底 清除 。 而 在 网 络 中 ， 只 要 有 一 台 工作 站 未 能 清除 干净 ， 就 可 能 使 整个 网 络 重新 被 
病毒 感染 ， 甚 至 刚刚 完成 清除 工作 的 工作 站 就 有 可 能 被 网 上 的 带 毒 工作 站 所 感染 。 

鉴于 网 络 病毒 的 以 上 特点 ， 采 用 有 效 的 网 络 病毒 防治 方法 与 技术 显得 尤其 重要 。 目 前 ， 网 
络 大 都 采用 C/S 模式， 这 就 需要 从 服务 器 和 客户 机 两 个 方面 采取 防治 网 络 病毒 的 措施 。 
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7.9.3 基于 网 络 的 防 病毒 系统 


计算 机 病毒 形式 及 传播 途径 日 趋 多 样 化 ， 因 此 大 型 企业 网 络 系统 的 防 病毒 工作 已 不 再 像 音 
台 计 算 机 病毒 的 检测 及 清除 那样 简单 ， 而 且 需 要 建立 多 层次 的 、 立 体 的 病毒 防护 体系 ， 而 且 要 
具备 完善 的 管理 系统 来 设置 和 维护 对 病毒 的 防护 策略 。 


1， 典 型 网 络 病毒 


目前 ， 互 联网 已 经 成 为 病毒 传播 的 最 大 来 源 ， 电 子 邮 件 和 网 络 信息 传递 为 病毒 传播 打开 了 
高 速 通道 ， 企 业 网 络 化 的 发 展 也 使 病毒 的 传播 速度 大 大 提高 ， 感 染 的 范围 也 越 来 越 广 。 可 以 说 ， 
网 络 化 带 来 了 病毒 传染 的 高 效率 ， 而 病毒 传染 的 高 效率 也 对 防 病毒 产品 提出 了 新 的 要 求 。 
近年 来 ， 全 球 的 企业 网 络 经 历 了 网 络 病毒 的 不 断 侵袭 ,“ 爱 虫 “ 探 险 者 ”(Explore)、Matrix 
和 冲击 波 唤醒 了 人 们 对 于 网 络 防毒 的 重视 。 典 型 网 络 病毒 主要 有 宏 病 毒 、 特 洛 伊 木马 、 蠕 虫 病 
毒 、 脚 本 语言 病毒 等 。 

1) 宏 病 毒 

宏 病毒 是 一 种 使 得 应 用 软件 的 相关 应 用 文档 内 含有 称 为 宏 的 可 执行 代码 的 病毒 。 

在 20 世纪 90 年 代 中 后 期 ， 最 流行 的 病毒 就 是 和 微软 公司 办 公 软 件 (如 Microsoft Word 及 
Excel) 相 关 的 宏 病毒 ,在 20 世纪 90 年 代 后 期 , 微软 公司 的 电子 邮件 软件 Outlook( 拥 有 scripting 
特性 ) 成 为 传播 宏 病毒 最 常用 的 载体 。 直 到 今天 还 是 如 此 。Outlook 的 scripting 特性 使 得 宏 病 
毒 能 够 获得 Outlook 用 户 地 址 簿 中 存储 的 联系 人 地 址 ， 通 过 向 这 些 地 址 发 送 E-mail 将 病毒 体 广 
泛 传播 。 

宏 病 毒 的 另 一 个 特别 危险 的 特征 体现 于 它们 有 时 能 够 感染 运行 不 同 操作 系统 平台 上 的 电 
脑 。 比 如 Microsoft Word 宏 病毒 可 以 感染 使 用 微软 公司 Windows 系统 的 Word 用 户 ， 同 样 也 可 
以 感染 使 用 苹果 公司 Macintosh 电脑 的 用 户 。 

宏 病毒 通常 是 在 Word 打开 一 个 带 宏 病毒 的 文档 或 模板 时 激活 , 病毒 宏 将 自身 复制 到 Word 
的 通用 (Normal) 模板 中 ， 以 后 在 打开 或 关闭 文件 时 病毒 宏 就 会 把 病毒 复制 到 该 文件 中 。 

常见 的 宏 病 毒 有 Nuclear 病毒 、 台 湾 一 号 病毒 。 

2) 特洛伊 木马 

特洛伊 木马 是 一 种 秘密 潜伏 的 能 够 通过 远程 网 络 进行 控制 的 恶意 程序 。 控 制 者 可 以 控制 被 
秘密 植 入 木马 的 计算 机 的 一 切 动作 和 资源 ， 是 恶意 攻击 者 窃取 信息 等 的 工具 。 

完整 的 木马 程序 一 般 由 两 个 部 分 组 成 ， 一 个 是 服务 端 (被 控制 端 )， 一 个 是 客户 端 (控制 
端 )。 中 了 木马 就 是 指 服务 端 程序 安装 了 木马 ， 若 电脑 被 安装 了 服务 端 程序 ， 则 拥有 相应 客户 
端的 人 就 可 以 通过 网 络 控制 该 电脑 、 为 所 欲 为 ， 这 时 电脑 上 的 各 种 文件 、 程 序 以 及 在 电脑 上 使 
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用 的 账号 、 密 码 无 安全 可 言 了 。 

常见 的 特洛伊 木马 有 Back Orifice、NetBus、ProSUB7、 广 外 女生 、 广 外 男生 、 灰 包子 、 蜜 
蜂 大 资 和 Dropper 等 。 

3) 蠕虫 病毒 

蠕虫 病毒 是 利用 网 络 进行 复制 和 传播 的 计算 机 病毒 。 它 的 传染 途径 是 网 络 和 电子 邮件 。 蚂 
虫 病毒 是 自 包含 的 程序 或 是 一 套 程序 )， 它 能 传播 自身 功能 的 拷贝 或 自身 蠕虫 病毒 ) 的 某 
些 部 分 到 其 他 计算 机 系统 中 (通常 是 经 过 网 络 连 接 )。 

计算 机 蠕虫 的 传播 过 程 一 般 表现 为 : 蠕虫 程序 驻 于 一 台 或 多 台 机 器 中 ， 它 会 扫描 其 他 机 器 
是 否 感染 同 种 计算 机 蠕虫 ， 如 果 没有 ， 就 会 通过 其 内 建 的 传播 手段 进行 感染 ， 以 达到 使 计算 机 
瘫痪 的 目的 。 其 通常 会 以 宿主 机 器 作为 扫描 源 ， 通 常 采用 垃圾 邮件 和 漏洞 来 传播 。 

著名 的 蠕虫 病毒 有 冲击 波 、 爱 虫 、 求 职 信和 熊猫 烧香 。 

4) 脚本 病毒 

随 着 Internet 的 发 展 ，Java、VB、ActiveX 等 网 页 技术 被 广泛 使 用 ， 逐 渐 出 现 了 一 些 利 用 
脚本 语言 编写 的 病毒 ， 这 类 病毒 统称 为 脚本 病毒 。 

脚本 病毒 一 般 通 过 带 有 病毒 代码 的 网 页 传播 ， 当 用 户 访问 这 些 网 页 时 ， 脚 本 病毒 就 下 载 到 
用 户 的 计算 机 中 ， 通 过 窃取 用 户 的 敏感 信息 或 执行 其 他 有 害 程序 的 方式 导致 用 户 信息 泄露 或 占 
用 系统 资源 ， 甚 至 导致 死机 现象 。 

常见 的 脚本 病毒 有 欢乐 时 光 〈VBS.Happytime)、 十 四 日 (Js.Fortnight.c.s) 等 。 


2. 网 络 病毒 防护 策略 


由 上 述 典 型 病毒 传播 方式 可 以 看 出 ， 现 代 病毒 在 企业 网 络 内 部 之 所 以 能 够 快速 而 广泛 传 
播 ， 是 因为 它们 充分 利用 了 网 络 的 特点 。 

一 般 来 说 ， 计 算 机 网 络 的 基本 构成 为 网 络 服务 器 和 网 络 节点 站 〈 包 括 有 盘 工 作 站 、 无 盘 工 
作 站 和 远程 工作 站 )。 计 算 机 病毒 一 般 首先 通过 有 盘 工 作 站 传播 到 软盘 和 硬盘 ， 然 后 进入 网 络 ， 
继而 进一步 在 网 上 的 传播 。 具 体 来 说 ， 其 传播 方式 有 如 下 几 种 。 

。 ”病毒 直接 从 有 盘 站 复制 到 服务 器 中 。 

。 ”病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 等 运行 网 络 盘 内 程序 时 再 传染 给 服务 器 。 

。 ”病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 在 运行 时 直接 通过 映像 路 径 传染 到 服务 器 。 

如 果 远 程 工作 站 被 病毒 侵入 ， 病 毒 也 可 以 通过 通信 中 的 数据 交换 进入 网 络 服务 器 中 。 

基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 几 个 方面 的 策略 。 

(1) 防毒 一 定 要 全 方位 、 多 层次 。 一 定 要 部 署 多 层次 病毒 防线 ， 如 网 关 防毒 、 群 件 服务 器 、 
应 用 服务 器 防毒 和 客户 端 防毒 ， 保 证 斩 断 病毒 可 以 传播 、 寄 生 的 每 一 个 节点 ， 实 现 病毒 的 全 面 
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防范 。 

(2) 网 关 防毒 是 整体 防毒 的 首要 防线 。 将 网 关 防 毒 作为 最 重要 的 一 道 防线 来 部 署 ， 全 面 消 
除外 来 病毒 的 威胁 ， 使 得 病毒 不 能 再 从 网 络 传播 进来 ， 不 会 对 内 部 网 络 资源 和 系统 资源 造成 消 
耗 。 同 时 ， 网 关 防 毒 这 道 防线 上 还 要 具备 内 容 过 滤 功能 ， 全 面 防范 垃圾 邮件 的 侵扰 以 及 内 部 机 
密 数 据 的 外 泄 ， 在 整个 防毒 系统 中 可 以 起 到 事半功倍 的 效果 。 

(3) 没有 管理 的 防毒 系统 是 无 效 的 防毒 系统 。 因 此 ， 一 定 要 保证 整个 防毒 产品 可 以 从 管理 
系统 中 及 时 得 到 更 新 ， 同 时 又 使 得 管理 人 员 可 以 在 任何 时 间 、 任 何 地 点 通过 浏览 器 对 整个 防毒 
系统 进行 管理 ， 使 整个 系统 中 任何 一 个 节点 都 可 以 被 管理 人 员 随 时 管理 ， 保 证 整个 防毒 系统 有 
效 、 及 时 地 拦截 病毒 。 

(4) 服务 是 整体 防毒 系统 中 极为 重要 的 一 环 。 防 病毒 系统 建立 起 来 之 后 ， 能 不 能 对 病毒 进 
行 有 效 的 防范 ， 与 病毒 厂商 能 否 提供 及 时 、 全 面 的 服务 有 着 极为 重要 的 关系 。 这 一 方面 要 求 厂 
商 要 以 全 球 化 的 防毒 体系 为 基础 ， 另 一 方面 也 要 求 厂 商 能 有 足够 的 本 地 化 技术 人 员 作 依托 ， 不 
管 是 对 系统 使 用 中 出 现 的 问题 ， 还 是 用 户 发 现 的 可 疑 文件 ， 都 能 进行 快速 的 分 析 和 提供 可 行 的 
解决 方案 。 


3， 网 络 防 病毒 系统 组 织 形 式 


(1) 系统 中 心 统一 管理 。 网 络 病毒 防护 系统 结构 为 了 提高 杀毒 的 效率 和 稳定 性 ， 通 常 采用 
多 系统 中 心 的 构架 ， 分 层次 管理 ， 系 统 可 构建 一 个 一 级 系统 中 心 ， 作 为 整个 网 络 防 病毒 系统 总 
管理 中 心 ， 在 各 部 门 安装 二 级 系统 中 心 ， 各 个 二 级 系统 中 心 负责 管理 本 单位 的 机 器 ， 同 时 接受 
一 级 系统 中 心 的 命令 和 管理 ， 向 一 级 系统 中 心 汇报 本 中 心情 况 。 所 有 二 级 系统 中 心 都 由 一 级 系 
统 中 心 统一 管理 。 网 络 病毒 防护 系统 可 通过 系统 中 心 管理 所 有 已 经 安装 了 客户 端 和 服务 器 端的 
局 域 网 内 的 主机 ， 包 括 在 Windows 9X、Windows 2000 Professional、Windows 2000 Server、 
Windows NT/XP、UNIX 及 Linux 等 操作 系统 上 的 防 病毒 软件 。 也 就 是 说 ， 通 过 系统 中 心 可 以 
控制 网 络 内 的 所 有 机 器 统一 杀毒 ， 在 同一 时 间 杀 除 所 有 病毒 ， 从 而 解决 网 络 环境 下 机 器 的 重复 
感染 问题 。 

(2) 远程 安装 升级 。 因 为 网 络 用 户 层 次 的 多 样 性 ， 在 实施 网 络 病毒 防护 系统 时 一 定 要 考虑 
到 用 户 对 网 络 安全 的 认识 水 平 ， 通 常 需 提供 远程 安装 和 自动 升级 等 功能 ， 在 系统 中 心 就 可 以 给 
客户 端 安装 杀毒 软件 的 客户 端 ， 系 统 中 心病 毒 库 升级 后 ， 客 户 端 自动 从 系统 中 心 升 级 。 整 个 杀 
毒 工作 由 网 管 人 员 统 一 完成 ， 可 以 不 用 用 户 进行 人 工 干预 ， 这 就 减少 了 对 用 户 管理 的 依赖 性 。 

(3) 一 般 客户 端的 防毒 ， 客 户 端的 杀毒 软件 既 可 以 由 系统 中 心安 装 ， 也 可 以 在 本 机 安装 ， 
安装 运行 后 即 可 被 系统 中 心 识别 ， 系 统 中 心 可 以 控制 本 机 和 客户 端 软件 的 设置 和 杀毒 ， 而 客户 
端的 机 器 也 可 以 自己 杀毒 ， 并 将 杀毒 情况 传 给 系统 中 心 ， 以 便 网 管 人 员 及 时 了 解 局 域 网 内 的 病 
毒 发 作 情 况 ， 服 务 器 端的 防毒 、 杀 毒 原理 和 客户 端 类 似 ， 只 是 将 客户 端 软 件 换 成 了 专门 为 服务 
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器 系统 设计 的 服务 器 端 软件 。 

(4) 防 病毒 过 滤 网 关 。 单 机 版 防 病毒 软件 难以 做 到 及 时 、 统 一 更 新 病毒 代码 库 ， 网 络 版 防 
病毒 软件 固有 的 缺陷 是 携带 病毒 的 邮件 已 经 到 达 客 户 机 之 后 才 得 到 发 现 和 处 理 ， 而 且 部 署 成 本 
比较 高 。 为 此 ， 单 机 版 、 网 络 版 防 病毒 系统 之 间 “ 相 互补 充 ” 的 防毒 过 滤 网 关 应 运 而 生 ， 防 毒 
过 滤 网 关 实际 上 就 是 企业 级 病毒 防火 墙 ， 可 谓 “ 一 夫 当 关 、 万 夫 莫 开 ”。 通 常 防 病毒 过 滤 网 关 
通过 部 署 在 用 户 内 部 网 络 与 外 部 网 络 的 接 入 点 实现 邮件 病毒 过 滤 及 Internet 病毒 过 滤 ， 可 以 简 
单 、 高 效 地 对 用 户 网 络 来 自 Intemet 的 病毒 威胁 实现 强 有 力 的 深层 病毒 防护 。 该 类 产品 由 邮件 
病毒 过 滤 、 网 页 病毒 过 滤 和 FTP 下 载 过 滤 等 几 大 防毒 功能 模块 构成 ， 其 中 最 重要 的 是 邮件 病毒 
过 滤 功能 。 

(5) 硬件 防 病毒 网 关 。 硬 件 防毒 网 关 类 产品 相 比 于 其 客户 端 、 服 务 器 软件 类 防毒 产品 有 以 
下 五 个 特色 ， 一 是 高 效 稳定 ， 由 于 采用 独立 的 硬件 平台 ， 大 大 提高 了 系统 的 稳定 性 和 查 杀 病 毒 
的 效率 ;二 是 操作 简单 、 管 理 方便 ， 硬 件 防毒 网 关 类 产品 一 般 采用 BPS 管理 构架 ， 友 好 的 图 形 
管理 界面 可 供用 户 方便 地 对 设备 进行 简便 易 行 的 配置 ， 三 是 接 入 方式 简单 易 行 ， 四 是 免 维护 ， 
可 远程 自动 更 新 代码 和 系统 升级 , 无 须 管理 员 日 常 维护 ; 五 是 容错 与 集群 ， 系 统 通过 集群 模块 ， 
在 容错 的 同时 ， 线 性 地 增加 处 理 能 力 ， 满 足 高 带宽 的 网 关 杀 毒 需要 。 


7.9.4 漏洞 扫描 


1， 漏 洞 扫 描 的 概念 


漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 。 通 过 使 用 漏洞 扫描 系 
统 ， 系 统管 理 员 能够 发 现 所 维护 的 Web 服务 器 各 种 TCP 端口 的 分 配 、 提 供 的 服务 、Web 服务 
软件 版 本 和 这 些 服务 及 软件 呈现 在 Internet 上 的 安全 漏洞 ， 从 而 在 计算 机 网 络 系统 安全 保卫 战 
中 做 到 “有 的 放 矢 ” 及 时 修补 漏洞 ， 构 筑 坚 固 的 “安全 长 城 ”。 漏 洞 扫描 系统 ， 因 其 可 预知 主 
体 受 攻击 的 可 能 性 和 具体 的 指证 将 要 发 生 的 行为 和 产生 的 后 果 ， 而 受到 网 络 安全 业界 的 重视 。 
这 一 技术 的 应 用 可 以 帮助 识别 检测 对 象 的 系统 资源 ， 分 析 这 一 资源 被 攻击 的 可 能 指数 ， 了 解 支 
撑 系 统 本 身 的 脆弱 性 ， 评 估 所 有 存在 的 安全 风险 。 

漏洞 扫描 技术 是 检测 远程 或 本 地 系统 安全 脆弱 性 的 一 种 安全 技术 。 通 过 与 目标 主机 TCP/IP 
端口 建立 连接 并 请 求 某 些 服务 (如 TELNET、FTP 等 ) 记录 目标 主机 的 应 答 ， 搜 集 目标 主机 相 
关 信息 〈 如 匿名 用 户 是 否 可 以 登录 等 )， 从 而 发 现 目标 主机 某 些 内 在 的 安全 弱点 。 漏 洞 扫描 技 
术 的 重要 性 在 于 它 把 那些 极为 烦琐 的 安全 检测 通过 程序 来 自动 完成 ， 这 不 仅 减 轻 了 管理 者 的 工 
作 ， 而 且 缩短 了 检测 时 间 ， 使 问题 发 现 更 快 。 当 然 ， 也 可 以 认为 扫描 技术 是 一 种 网 络 安全 性 评 
估 技 术 。 一 般 而 言 ， 扫 描 技术 可 以 快速 、 深 入 地 对 网 络 或 目标 主机 进行 评估 。 漏 洞 扫描 是 对 系 
统 脆弱 性 的 分 析 评估 ， 能 够 检查 、 分 析 网 络 范围 内 的 设备 、 网 络 服务 、 操 作 系统 、 数 据 库 等 系 
统 的 安全 性 ， 从 而 为 提高 网 络 安全 的 等 级 提供 决策 支持 。 系 统管 理 员 利用 漏洞 扫描 技术 对 局 域 
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网 络 、Web 站 点 、 主 机 操作 系统 、 系 统 服务 以 及 防火 墙 系统 的 安全 漏洞 进行 扫描 ， 可 以 了 解 运 
行 的 网 络 系统 中 存在 的 不 安全 的 网 络 服务 、 在 操作 系统 上 存在 的 可 能 导致 黑客 攻击 的 安全 漏 
洞 ， 还 可 以 检测 主机 系统 中 是 否 被 安装 了 窃听 程序 、 防 火 墙 系统 是 否 存在 安全 漏洞 和 配置 错误 
等 。 网 络 管理 员 可 以 利用 安全 扫描 软件 及 时 发 现 网 络 漏洞 ， 并 在 网 络 攻击 者 扫描 和 利用 之 前 予 
以 修补 ， 从 而 提高 网 络 的 安全 性 。 


2. 漏洞 扫描 的 工作 原理 


漏洞 扫描 系统 的 工作 原理 是 : 当 用 户 通过 控制 平台 发 出 扫描 命令 之 后 ， 控 制 平 台 即 向 扫描 
模块 发 出 相应 的 扫描 请 求 ， 扫 描 模 块 在 接 到 请 求 之 后 立即 启动 相应 的 子 功能 模块 ， 对 被 扫描 主 
机 进行 扫描 。 通 过 对 从 被 扫描 主机 返回 的 信息 进行 分 析 判 断 ， 扫 描 模块 将 扫描 结果 返回 给 控制 

台 ， 再 由 控制 平台 最 终 呈现 给 用 户 。 

网 络 漏洞 扫描 系统 通过 远程 检测 目标 主机 TCP/IP 不 同 端 口 的 服务 记录 目标 给 予 的 回答 ， 
进而 可 以 搜集 到 很 多 目标 主机 的 各 种 信息 (例如 是 否 能 用 匿名 登录 、 是 否 有 可 写 的 FTP 目录 、 
是 否 能 用 Telnet、http 是 否 是 用 root 在 运行 等 )。 在 获得 目标 主机 TCP/IP 端口 和 其 对 应 的 网 络 
访问 服务 的 相关 信息 后 , 将 其 与 网 络 漏洞 扫描 系统 提供 的 漏洞 库 进 行 匹配 , 如 果 满足 匹配 条 件 ， 
则 视 为 漏洞 存在 。 此 外 , 通过 模拟 黑客 的 进攻 手法 对 目标 主机 系统 进行 攻击 性 的 安全 漏洞 扫描 ， 
如 测试 弱势 口令 等 ， 也 是 扫描 模块 的 实现 方法 之 一 ， 如 果 模 拟 攻击 成 功 ， 则 视 为 漏洞 存在 。 在 
匹配 原理 上 ， 漏 洞 扫描 系统 主要 采用 基于 规则 的 匹配 技术 ， 即 根据 安全 专家 对 网 络 系统 安全 漏 
洞 、 黑 客 攻击 案例 的 分 析 和 系统 管理 员 关于 网 络 系统 安全 配置 的 实际 经 验 形成 一 套 标准 的 系统 
漏洞 库 ， 然 后 在 此 基础 之 上 构成 相应 的 匹配 规则 ， 由 程序 自动 进行 系统 漏洞 扫描 的 分 析 工作 。 
所 谓 基于 规则 ， 是 基于 一 套 由 专家 经 验 事先 定义 的 规则 的 匹配 系统 。 例 如 ， 在 对 TCP 80 端口 
的 扫描 中 ， 如 果 发 现 /cgi-bin/phf 或 /cgi-bin/Count.cgi， 根 据 专家 经 验 以 及 CGI 程序 的 共享 性 和 
标准 化 ， 可 以 推 知 该 WWW 服务 存在 两 个 CGI 漏洞 。 同 时 应 当 说 明 的 是 ， 基 于 规则 的 匹配 系 
统 也 有 其 局 限 性 ， 因 为 作为 这 类 系统 的 基础 的 推理 规则 一 般 都 是 根据 已 知 的 安全 漏洞 进行 安排 
和 策划 的 ， 而 对 网 络 系统 的 很 多 危险 的 威胁 来 自 未 知 的 安全 漏洞 ， 这 一 点 和 PC 杀毒 很 相似 。 
实现 一 个 基于 规则 的 匹配 系统 本 质 上 是 一 个 知识 工程 问题 ， 而 且 其 智能 应 当 能 够 随 着 经 验 的 积 
累 而 增加 ， 其 自学 习 能 力 能 够 进行 规则 的 扩充 和 修正 ， 即 是 系统 漏洞 库 的 扩充 和 修正 。 当 然 这 
样 的 能 力 目 前 还 需要 在 专家 的 指导 和 参与 下 才能 实现 。 但 是 ， 也 应 该 看 到 ， 受 漏洞 库 覆盖 范围 
的 限制 ， 部 分 系统 漏洞 也 可 能 不 会 触发 任何 一 个 规则 ， 从 而 不 被 检测 到 。 
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8.1 网 络 管理 简介 


8.1.1 网 络 管理 概述 


网 络 管理 是 指 对 网 络 的 运行 状态 进行 监测 和 控制 ， 使 其 能 够 有 效 、 可 靠 、 安 全 、 经 济 地 提 
供 服务 。 从 这 个 定义 可 以 看 出 ， 网 络 管理 包含 两 个 任务 ， 一 是 对 网 络 的 运行 状态 进行 监测 ， 二 
是 对 网 络 的 运行 状态 进行 控制 。 通 过 监测 可 以 了 解 当前 状态 是 否 正常 ， 是 否 存在 瓶颈 和 潜在 的 
危机 ;通过 控制 可 以 对 网 络 状态 进行 合理 调节 ， 提 高 性 能 ， 保 证 服务 。 监 测 是 控制 的 前 提 ， 控 
制 是 监测 的 结果 。 由 此 可 见 ， 网 络 管理 具体 地 说 就 是 网 络 的 监测 和 控制 。 

随 着 网 络 的 发 展 ， 规 模 增 大 ， 复 杂 性 增加 ， 以 前 的 网 络 管理 技术 已 不 能 适应 网 络 的 需求 。 
特别 是 这 些 网 络 管理 系统 往往 是 厂商 自己 开发 的 专用 系统 ， 很 难 对 其 他 厂商 的 网 络 系统 、 通 信 
设备 和 软件 等 进行 管理 。 这 种 状况 很 不 适应 网 络 异 构 互 连 的 发 展 趋势 。 尤 其 是 20 世纪 80 年 代 
初期 Intemet 的 出 现 和 发 展 更 使 人 们 意识 到 了 这 一 点 。 为 此 ， 研 发 者 们 迅速 展开 了 对 网 络 管理 
这 门 技术 的 研究 ， 并 提出 了 多 种 网 络 管理 方案 包括 HLEMS (High Level Entity Management 
Systems)、SGMP (Simple Gateway Monitoring Protocol) 和 CMIS/CMIP (Common Management 
Information Service/Protocol) 等 。 

到 1987 年 底 ,管理 Internet 策 略 和 方向 的 核心 管理 机 构 Intemet 体 系 结构 委员 会 IAB(Intemet 
Architecture Board) 意识 到 ， 需 要 在 众多 网 络 管理 方案 中 选择 适合 于 TCP/IP 协议 的 网 络 管理 方 
案 。 在 1988 年 3 月 的 会 议 上 ，IAB 制定 了 网 络 管理 的 发 展 策略 ， 即 采用 SGMP 作为 短期 的 网 
络 的 管理 解决 方案 ， 并 在 适当 的 时 候 转向 CMIS/CMIP。 其 中 ，SGMP 是 1986 年 NSF 资助 的 纽 
约 证 券 交易 所 网 (New York Stock Exchange，NYSERNET) 上 开发 应 用 的 网 络 管理 工具 ， 而 
CMIS/CMIP 是 20 世纪 80 年 代 中 期 国际 标准 化 组 织 (ISO) 和 国际 电话 与 电报 顾问 委员 会 
(CCITT) 联合 制定 的 网 络 管理 标准 。 同 时 ，IAB 还 分 别 成 立 了 相应 的 工作 组 ， 对 这 些 方案 进行 
适当 修改 ,使 它们 更 适合 于 网 络 的 管理 ,这 些 工作 组 分 别 在 1988 年 和 1989 年 先后 推出 了 SNMP 
(Simple Network Management Protocol) 和 CMOT (CMIP/CMIS Over TCP/IP)。 但 实际 情况 的 
发 展 并 非 如 IAB 计划 的 那样 ，SNMP 一 推出 就 得 到 了 广泛 的 应 用 和 支持 ， 而 CMIS/CMIP 的 实 
现 却 由 于 其 复杂 性 和 实现 代价 太 高 而 遇 到 了 困难 。 当 ISO 不 断 修改 CMIP/CMIS 使 之 趋 于 成 熟 
时 ，SNMP 在 实际 应 用 环境 中 也 得 到 了 检验 和 发 展 。 
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1990 年 ，Internet 工程 任务 组 (Internet Engineering Task Force，IETF) 在 Internet 标准 草案 
RFC1157 (Request For Comments) 中 正式 公布 了 SNMP，1993 年 4 月 又 在 RFC1441 中 发 布 了 
SNMPv2。 当 ISO 的 网 络 管理 标准 终于 趋向 成 熟 时 ，SNMP 已 经 得 到 了 数 百 家 厂商 的 支持 ， 其 
中 包括 IJBM、HP、Sun 等 许多 IT 界 著名 的 公司 和 上 厂商。 目前 SNMP 已 成 为 网 络 管理 领域 中 事 
实 上 的 工业 标准 ， 并 被 广泛 支持 和 应 用 ， 大 多 数 网 络 管理 系统 和 平台 都 是 基于 SNMP。 

由 于 实际 应 用 的 需要 ， 对 网 络 管理 的 研究 越 来 越 多 ， 并 已 成 为 涉及 通信 和 计算 机 网 络 领域 
的 全 球 性 热门 课题 。 国 际 电气 电子 工程 师 协 会 (IEEE) 通信 学 会 下 属 的 网 络 营运 与 管理 专业 委 
员 会 (Committee of Network Operation and Management，CNOM) 从 1988 年 起 每 两 年 举办 一 次 
网 络 运营 与 管理 专题 讨论 会 (Network Operation and Management Symposium，NOMS)， 国 际 信 
息 处 理 联合 会 (IFIP) 也 从 1989 年 开始 每 两 年 举办 一 次 综合 网 络 管理 专题 讨论 会 。ISO 还 专门 
设立 了 一 个 OSI 网 络 管理 论坛 (OSVNMF)， 专 门 讨论 网 络 管理 的 有 关 问 题 。 近 几 年 来 ， 又 有 
一 些 厂商 和 组 织 推出 了 自己 的 网 络 管理 解决 方案 ， 比 较 有 影响 的 有 网 络 管理 论坛 的 OMNIPoint 
和 开放 软件 基金 会 (OSF) 的 DME (Distributed Management Environment)。 另 外 ， 各 大 计算 机 
与 网 络 通信 厂商 纷纷 推出 了 各 自 的 网 络 管理 系统 ， 如 HP 的 OpenView、IBM 的 NetView 系列 、 
Sun 的 Sun Net Manager 等 。 它们 都 已 在 各 种 实际 应 用 环境 下 得 到 了 一 定 的 应 用 , 并 有 了 相当 的 
影响 。 


8.1.2 网 络 管理 的 模型 


在 网 络 管理 中 ， 一 般 采用 管理 站 -代理 的 管理 模型 ， 如 图 8-1 所 示 ， 它 类 似 于 客户 端 /服务 
器 模式 ， 通 过 管理 进程 与 一 个 远程 系统 相互 作用 实现 对 远程 资源 的 控制 。 在 这 种 简单 的 体系 结 
构 中 ， 一 个 系统 中 的 管理 进程 担当 管理 站 角色 ， 称 为 网 络 管理 站 ， 另 一 个 系统 中 的 对 等 实体 担 
当代 理 者 角色 ， 称 为 管理 代理 。 网 络 管理 站 将 管理 要 求 通过 管理 操作 指令 传送 给 位 于 被 管理 系 
统 中 的 管理 代理 ， 对 网 络 内 的 各 种 设备 、 设 施 和 资源 实施 监视 和 控制 ， 管 理 代理 则 负责 管理 指 
令 的 执行 ， 并 且 以 通知 的 形式 向 网 络 管理 站 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 


管理 系统 被 管理 系统 


管理 ”| 执行 管理 操作 =e 
代理 “一 响应 /通知 -一 


被 管理 对 象 


MIB 库 


图 8-1 管理 站 -代理 模型 
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网 络 管理 站 (Network Manager) 一 般 位 于 网 络 系统 的 主干 或 接近 主干 位 置 的 工作 站 、 微 机 
等 ， 负 责 发 出 管理 操作 的 指令 ， 并 接收 来 自 代理 的 信息 。 网 络 管理 站 要 求 管理 代理 定期 收集 重 
要 的 设备 信息 。 网 络 管理 站 应 该 定期 查询 管理 代理 收集 到 的 有 关 主 机 运行 状态 、 配 置 及 性 能 
据 等 信息 , 这 些 信息 将 被 用 来 确定 独立 的 网 络 设备 、 部 分 网 络 或 整个 网 络 运行 的 状态 是 否 正常 。 

网 络 管理 站 和 管理 代理 通过 交换 管理 信息 来 进行 工作 ,信息 分 别 驻 留 在 被 管 设 备 和 管理 工 
作 站 上 的 管理 信息 库 中 。 这 种 信息 交换 通过 一 种 网 络 管理 协议 来 实现 ， 具 体 的 交换 过 程 是 通过 
协议 数据 单元 (PDU) 进行 的 。 通常 是 管理 站 向 管理 代理 发 送 请 求 PDU, 管理 代理 以 响应 PDU 
可 答 ， 管 理 信息 包含 在 PDU 参数 中 。 在 有 些 情况 下 ， 管 理 代理 也 可 以 向 管理 站 发 送 通知 ， 管 
理 站 可 根据 报告 的 内 容 决定 是 否 做 出 回答 。 


2. 管理 代理 


管理 代理 (Network Agent) 则 位 于 被 管理 的 设备 内 部 。 通 常 将 主机 和 网 络 互 连 设备 等 所 有 
被 管理 的 网 络 设备 称 为 被 管 设备 。 管 理 代理 把 来 自 网 络 管理 站 的 命令 或 信息 请 求 转换 为 本 设备 
特有 的 指令 ， 完 成 网 络 管理 站 的 指示 ， 或 返回 它 所 在 设备 的 信息 。 网 络 代理 也 可 能 因为 某 种 原 
因 拒 绝 网 络 管理 站 的 指令 。 另 外 ， 管 理 代理 也 可 以 把 在 自身 系统 中 发 生 的 事件 主动 通知 给 网 络 
管理 站 。 

3， 网 络 管理 协议 


用 于 网 络 管理 站 和 管理 代理 之 间 传 递 信息 ， 并 完成 信息 交换 安全 控制 的 通信 规约 就 称 为 网 
络 管理 协议 。 网 络 管理 站 通过 网 络 管理 协议 从 管理 代理 那里 获取 管理 信息 或 向 管理 代理 发 送 命 
令 ; 管理 代理 也 可 以 通过 网 络 管理 协议 主动 报告 紧急 信息 。 

目前 最 有 影响 的 网 络 管理 协议 是 SNMP 和 CMIS/CMIP， 它 们 代表 了 目前 两 大 网 络 管理 解 
决 方案 。 其 中 ，SNMP 流传 最 广 ， 应 用 最 多 ， 获 得 支持 也 最 广泛 ， 已 经 成 为 事实 上 的 工业 标准 。 


4. 管理 信息 库 


管理 信息 库 (Management Information Base，MIB) 是 一 个 信息 存储 库 ， 是 对 于 通过 网 络 
管理 协议 可 以 访问 信息 的 精确 定义 ， 所 有 相关 的 被 管 对象 的 网 络 信息 都 放 在 MIB 上 。MIB 的 
描述 采用 了 结构 化 的 管理 信息 定义 ， 称 为 管理 信息 结构 (Structure of Management Information， 
SMI), 它 规定 了 如 何 识别 管理 对 象 以 及 如 何 组 织 管理 对 象 的 信息 结构 。MIB 中 的 对 象 按 层次 进 
行 分 类 和 命名 ， 整 体 表示 为 一 种 树 型 结构 ， 所 有 被 管 对 象 都 位 于 树 的 叶子 节点 ， 中 间 节 点 为 该 
节点 下 的 对 象 的 组 合 。 


是 | 


8.1.3 网 络 管理 的 功能 


ISO 在 ISO/TEC 7498-4 文档 中 定义 了 网 络 管理 的 五 大 功能 ， 并 被 广泛 接受 。 这 五 大 功能 
FCAPS 分 别 如 下 所 述 。 


1. 故障 管理 (Fault Management) 


故障 管理 是 网 络 管理 中 最 基本 的 功能 之 一 。 用 户 都 希望 有 一 个 可 靠 的 计算 机 网 络 ， 当 网 络 
中 某 个 组 成 部 分 发 生 故障 时 ， 网 络 管理 器 必须 迅速 查找 到 故障 并 及 时 排除 。 故 障 管理 的 主要 任 
务 是 发 现 和 排除 网 络 故障 ， 用 于 保证 网 络 资源 无 障碍 、 无 错误 的 运营 状态 ， 包 括 障碍 管理 、 故 
障 恢复 和 预防 保障 。 障 碍 管理 的 内 容 有 告警 、 测 试 、 诊 断 、 业 务 恢复 、 故 障 设备 更 换 等 。 预 防 
保障 为 网 络 提供 自 愈 能 力 ， 在 系统 可 靠 性 下 降 、 业 务 经 常 受到 影响 的 准 故障 条 件 下 实施 。 在 网 
络 的 监测 和 测试 中 , 故障 管理 参考 配置 管理 的 资源 清单 识别 网 络 元 素 。 如 果 维 护 状态 发 生变 化 ， 
或 者 故障 设备 被 替换 ， 以 及 通过 网 络 重组 迁 回 故障 时 ， 要 与 资源 MIB 互通 。 在 故障 影响 了 有 质 
量 保证 承诺 的 业务 时 ， 故 障 管理 要 与 计 费 管理 互通 ， 以 赔偿 用 户 的 损失 。 

因为 网 络 故障 的 产生 原因 往往 相当 复杂 , 特别 是 故障 由 多 个 网 络 组 成 部 分 共同 引起 的 此 情 
况 下 ， 通 常 不 大 可 能 迅速 隔离 某 个 故障 ， 一 般 先 将 网 络 修复 ， 然 后 再 分 析 网 络 故障 的 原因 。 分 
析 故 障 原因 对 于 防止 类 似 故障 的 再 次 发 生 相 当 重 要 。 网 络 故 障 管理 包括 故障 检测 、 隔 离 故 障 和 
纠正 故障 三 方面 ， 应 包括 如 下 典型 功能 。 

(1) 维护 并 检查 错误 日 志 。 

(2) 接受 错误 检测 报告 并 做 出 响应 。 

(3) 跟踪 、 辨 认错 误 。 

(4) 执行 诊断 测试 。 

(5) 纠正 错误 。 

对 网 络 故障 的 检测 依据 对 网 络 组 成 部 件 状态 的 监测 ， 那些 不 严重 的 简单 故障 通常 被 记录 在 
错误 日 志 中 ， 并 不 做 特别 处 理 ， 而 严重 一 些 的 故障 则 需要 通知 网 络 管理 器 ， 即 所 谓 的 “警报 ”。 
一 般 网 络 管理 器 应 根据 有 关 信息 对 警报 进行 处 理 ， 排 除 故障 。 当 故障 比较 复杂 时 ， 网 络 管理 器 
应 能 执行 一 些 诊断 测试 来 辨别 故障 原因 。 


2. 配置 管理 (Configuration Management) 

配置 管理 是 最 基本 的 网 络 管理 功能 ， 负 责 网 络 的 建立 、 业 务 的 展开 以 及 配置 数据 的 维护 。 
配置 管理 功能 主要 包括 资源 清单 管理 、 资 源 开通 以 及 业务 开通 。 资 源 清单 的 管理 是 所 有 配置 管 
理 的 基本 功能 ， 资 源 开通 为 满足 新 业务 需求 及 时 配备 资源 ， 业 务 开通 为 端点 用 户 分 配 业 务 或 功 
能 。 配 置 管理 建立 资源 管理 信息 库 (MIB) 和 维护 资源 状态 ， 以 为 其 他 网 络 管理 功能 利用 。 配 
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置 管理 初始 化 网 络 ， 并 配置 网 络 ， 以 使 其 提供 网 络 服务 。 配 置 管理 目的 是 为 了 实现 某 个 特定 功 
能 或 使 网 络 性 能 达到 最 优 。 

配置 管理 是 一 个 中 长 期 的 活动 。 它 要 管理 的 是 网 络 增 容 、 设 备 更 新 、 新 技术 的 应 用 、 新 业 
务 的 开通 、 新 用 户 的 加 入 、 业 务 的 撤销 、 用 户 的 迁移 等 原因 所 导致 的 网 络 配置 的 变更 。 网 络 规 
划 与 配置 管理 关系 密切 ， 在 实施 网 络 规划 的 过 程 中 ， 配 置 管理 发 挥 最 主要 的 管理 作用 。 配 置 管 
理 包 括 如 下 功能 。 

(1) 设置 开放 系统 中 有 关 路 由 操作 的 参数 。 

(2) 被 管 对 象 和 被 管 对 象 组 名 字 的 管理 。 

(3) 初始 化 或 关闭 被 管 对 象 。 

(4) 根据 要 求 收集 系统 当前 状态 的 有 关 信 息 。 

(5) 获取 系统 重要 变化 的 信息 。 

(6) 更 改 系 统 的 配置 。 


3， 计 费 管理 (Accounting Management) 


计 费 管理 记录 网 络 资源 的 使 用 ,目的 是 控制 和 监测 网 络 操作 的 费用 和 代价 ， 它 可 以 估算 出 
用 户 使 用 网 络 资源 可 能 需要 的 费用 和 代价 。 网 络 管理 员 还 可 规定 用 户 可 使 用 的 最 大 费用 ， 从 而 
控制 用 户 过 多 占用 和 使 用 网 络 资源 。 这 也 从 另 一 方面 提高 了 网 络 的 使 用 效率 。 另 外 ， 当 用 户 为 
了 一 个 通信 目的 需要 使 用 多 个 网 络 中 的 资源 时 ， 计 费 管理 应 可 计算 总 计 费 用 。 

计 费 管理 根据 业务 及 资源 的 使 用 记录 制作 用 户 收费 报告 ， 确 定 网 络 业务 和 资源 的 使 用 费 
用 ， 计 算 成 本 。 计 费 管理 保证 向 用 户 无 误 地 收取 使 用 网 络 业务 应 缴纳 的 费用 ， 也 进行 诸如 管理 
控制 的 直接 运用 和 状态 信息 提取 一 类 的 辅助 网 络 管理 服务 。 一 般 情 况 下 ， 收 费 机 制 的 启动 条 件 
是 业务 的 开通 。 

计 费 管理 的 主要 目的 是 正确 地 计算 和 收取 用 户 使 用 网 络 服务 的 费用 。 但 这 并 不 是 唯一 的 目 
的 ， 计 费 管理 还 要 进行 网 络 资源 利用 率 的 统计 和 网 络 的 成 本 效益 核算 。 对 于 以 营利 为 目的 的 网 
络 经 营 者 来 说 ， 计 费 管理 功能 无 疑 是 非常 重要 的 。 

在 计 费 管理 中 ， 首 先 要 根据 各 类 服务 的 成 本 、 供 需 关 系 等 因素 制定 资费 政策 ， 资 费 政策 还 
包括 根据 业务 情况 制定 的 折扣 率 ， 其 次 要 收集 计 费 收据 计算 服务 费用 ， 如 使 用 的 网 络 服务 、 占 
用 时 间 、 通 信 距 离 、 通 信 地 点 等 。 通 常 计 费 管理 包括 以 下 几 个 主要 功能 。 

(1) 计算 网 络 建设 及 运营 成 本 。 主 要 成 本 包括 网 络 设备 器 材 成 本 、 网 络 服务 成 本 、 人 工 费 
用 等 。 

(2) 统计 网 络 及 其 所 包含 的 资源 的 利用 率 。 为 确定 各 种 业务 、 各 种 时 间 段 的 计 费 标准 提供 
依据 。 
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(3) 联机 收集 计 费 数据 。 这 是 向 用 户 收取 网 络 服务 费用 的 根据 。 
(4) 计算 用 户 应 支付 的 网 络 服务 费用 。 
(5) 账单 管理 。 保 存 收费 账单 及 必要 的 原始 数据 ， 以 备用 户 置疑 查询 。 


4. 性 能 管理 (Performance Management) 


性 能 管理 的 目的 是 维护 网 络 服务 质量 (QoS) 和 网 络 运营 效率 。 为 此 ， 性 能 管理 要 提供 性 
能 监测 功能 、 性 能 分 析 功能 以 及 性 能 管理 控制 功能 ， 还 要 提供 性 能 数据 库 的 维护 以 及 在 发 现 性 
能 严重 下 降 时 启动 故障 管理 系统 的 功能 。 

网 络 服务 质量 和 网 络 运营 效率 有 时 是 相互 制约 的 。 较 高 的 服务 质量 通常 需要 较 多 的 网 络 资 
源 (带宽 、CPU 时 间 等 )， 因 此 在 制定 性 能 目标 时 要 在 服务 质量 和 运营 效率 之 间 进 行 权衡 。 
在 网 络 服务 质量 必须 优先 保证 的 场合 ， 就 要 适当 降低 网 络 的 运营 效率 指标 ， 相 反 ， 在 强调 网 络 
运营 效率 的 场合 ， 就 要 适当 降低 服务 质量 指标 。 但 一 般 在 性 能 管理 中 ， 维 护 服务 质量 是 第 一 
位 的 。 

性 能 管理 估计 系统 资源 的 运行 状况 及 通信 效率 等 系统 性 能 ， 其 功能 包括 监视 和 分 析 被 管 网 
络 及 其 所 提供 服务 的 性 能 机 制 。 性 能 分 析 的 结果 可 能 会 触发 某 个 诊断 测试 过 程 或 重新 配置 网 络 
以 维持 网 络 的 性 能 。 性 能 管理 收集 分 析 有 关 被 管 网 络 当前 状况 的 数据 信息 ， 并 维持 和 分 析 性 能 
日 志 。 性 能 管理 一 些 典 型 的 功能 包括 。 

(1) 收集 统计 信息 。 

(2) 维护 并 检查 系统 状态 日 志 。 

(3) 确定 自然 和 人 工 状况 下 系统 的 性 能 。 

(4) 改变 系统 操作 模式 以 进行 系统 性 能 管理 的 操作 。 


5， 安 全 管理 (Security Management) 


安全 性 一 直 是 网 络 的 薄弱 环节 之 一 ， 而 用 户 对 网 络 安全 的 要 求 又 相当 高 ， 因 此 网 络 安全 管 
理 非常 重要 。 网 络 中 的 主要 安全 问题 包括 网 络 数据 的 私有 性 〈 保 护 网 络 数据 不 被 侵入 者 非法 获 
取 )、 授 权 (防止 侵入 者 在 网 络 上 发 送 错误 信息 )、 访 问 控制 (控制 对 网 络 资源 的 访问 )。 

安全 管理 采用 信息 安全 措施 保护 网 络 中 的 系统 、 数 据 以 及 业务 ， 与 其 他 管理 功能 有 着 密切 
的 关系 。 安 全 管理 要 调用 配置 管理 中 的 系统 服务 对 网 络 中 的 安全 设施 进行 控制 和 维护 。 当 网 络 
发 现 安全 方面 的 故障 时 ， 要 向 故障 管理 通报 安全 故障 事件 ， 以 便 进行 故障 诊断 和 恢复 。 安 全 管 
理 功能 还 要 接收 计 费 管理 发 来 的 与 访问 权限 有 关 的 计 费 数据 和 访问 事件 通报 。 

安全 管理 的 目的 是 提供 信息 的 隐私 、 认 证 和 完整 性 保护 机 制 ， 使 网 络 中 的 服务 、 数 据 以 及 
系统 免 受 侵扰 和 破坏 。 一 般 的 安全 管理 系统 包含 如 下 四 项 功能 。 


(1) 风险 分 析 功 能 。 
(2) 安全 服务 功能 。 
(3) 告警 、 日 志和 报告 功能 。 
(4) 网 络 管理 系统 保护 功能 。 


8.1.4 网 络 管理 标准 
为 了 支持 各 种 网 络 的 互 连 及 其 管理 ， 网 络 管理 需要 有 一 个 国际 性 的 标准 。 在 众多 标准 化 组 
织 中 ， 目 前 国际 上 公认 最 著名 、 最 具有 权威 的 是 国际 标准 化 组 织 SO 和 国际 电信 联盟 的 电信 标 


准 部 ITTU-T ( 即 原来 的 国际 电报 电话 咨询 委员 会 CCITT)， 计 算 机 网 络 中 ，IETF 的 因特网 技术 
标准 已 成 为 实事 上 的 国际 标准 。 


1. ISO 


— 


国际 标准 化 组 织 (International Standardization Organization，ISO) 成 立 于 1947 年 ， 是 世界 
上 最 庞大 的 一 个 国际 性 标准 化 专门 机 构 , 也 是 联合 国 的 甲 级 咨询 机 构 , 会 址 在 日 内 瓦 。 我 国 1947 
年 就 加 入 了 ISO。 

ISO 的 成 员 分 为 P 成 员 和 0 成 员 ，P (Participation) 成 员 有 表决 权 ; O (Observer) 成 员 不 
参加 ISO 的 技术 工作 ， 只 是 与 ISO 保持 密切 联系 。 

ISO 的 技术 工作 由 技术 委员 会 (Technical Committee，TC) 具体 负责 ， 每 个 TC 可 以 成 立 
分 技术 委员 会 (Subcommittee，SC) 或 工作 组 (Work Group，WG)， 成 员 是 各 国 的 专家 。 

网 络 管理 标准 是 由 ISO 的 第 97 委员 会 ( 即 信息 处 理 系统 技术 委员 会 ) 下 第 21 分 委员 会 中 
的 第 4 工作 组 制定 的 ， 通 常 记 为 ISO/TC97/SC21/WG4。 

ISO 每 个 标准 的 制定 过 程 要 经 历 如 下 五 个 步骤 。 

(1) 每 个 技术 委员 会 根据 其 工作 范围 拟定 相应 的 工作 计划 ， 并 报 理事 会 下 属 的 计划 委员 会 
批准 。 

(2) 相应 的 分 技术 委员 会 的 工作 组 根据 计划 编写 原始 工作 文件 ， 称 为 工作 草案 。 

(3) 分 技术 委员 会 或 工作 组 再 把 工作 草案 提交 技术 委员 会 或 分 技术 委员 会 作为 待 讨 论 的 标 
准 建议 ， 称 委员 会 草案 (Committee Draft，CD); 而 ISO 则 要 给 每 个 CD 分 配 一 个 唯一 的 编号 ， 
相应 的 文件 被 标记 为 ISO CDxxxx。 委 员 会 草案 CD 之 间 的 文件 叫做 建议 草案 (Draft Proposal， 
DP)。 

(4) 技术 委员 会 将 委员 会 草案 发 给 其 成 员 征 求 意见 。 若 CD 得 到 大 多 数 了 成员 的 同意 ， 则 
委员 会 草案 CD 就 成 为 国际 标准 草案 (Draft International Standard，DIS )， 其 编号 不 变 。 

(5) ISO 的 中 央 秘 书 处 将 DIS 分 别 送 给 ISO 的 所 有 成 员 国 投票 表决 。 有 75% 的 成 员 国 赞 
成 则 通过 。 经 ISO 的 理事 会 批准 以 后 就 成 为 正式 的 国际 标准 (Intemational Standard，IS)， 其 编 
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号 不 变 ， 标 记 为 ISOxxxx。 

ISO 还 有 一 些 称 为 技术 报告 (Technical Report，TR) 的 非 标准 文件 ， 这 些 文件 不 需要 提交 
相应 委员 会 通过 。TR 是 技术 委员 会 在 制定 标准 过 程 中 形成 的 一 些 中 间 结 果 ， 标 记 为 ISO 
TRXxXXX。 

当 各 阶段 的 标准 文件 需要 补充 修改 时 ，ISO 在 相应 标准 文件 的 后 面 增加 一 个 补 篇 AM 
(AMendment)。 补 篇 前 面 冠 以 标准 的 名 称 ， 如 委员 会 草案 补 篇 CDAM。 

ISO 规定 每 5 年 对 国际 标准 进行 一 次 复审 ， 过 时 的 标准 将 被 废除 。 

ISO 对 网 络 管理 的 标准 化 始 于 1979 年 ， 目 前 已 经 产生 了 一 部 分 国际 标准 。 尽 管 ISO 的 网 
络 管理 标准 因为 过 于 复杂 而 迟 迟 得 不 到 广泛 的 应 用 ， 但 其 他 一 些 国际 性 、 专 业 性 或 区 域 性 的 标 
准 化 组 织 还 是 经 常 采用 ISO 的 网 络 管理 标准 作为 他 们 自己 的 参考 标准 ， 有 时 只 是 换 一 个 编号 
而 已 。 


2. ITU-T 


国际 电信 联盟 (International Telecommunication Union, ITU) 成 立 于 1934 年 ， 是 联合 国 下 
属 的 15 个 专门 机 构 之 一 。ITU 在 1989 年 下 设 5 个 常设 机 构 ， 分 别 是 秘书 处 、 国 际 电报 电话 次 
询 委员 会 (Consultative Committee on International Telegraph and Telephone，CCITT)、 国 际 无 线 
电 咨 询 委员 会 (Consultative Committee of International Radio，CCIR )、 国 际 频率 登记 委员 会 
(International Frequency Registration Board，IFRB， 后 改 为 无 线 电 通信 部 门 Radicommunication 
Sector，RS) 和 电信 发 展 局 (Bureau of Development of Telecommunication，BDT)。 

CCITT 和 CCIR 的 主要 任务 是 研究 电报 、 电 话 和 无 线 电 通信 的 技术 标准 以 及 业务 、 资 费 和 
发 展 通信 网 技术 的 经 济 问题 ， 为 国际 电 联 制定 各 种 规则 提供 技术 业务 依据 。 

随 着 技术 的 进步 ， 有 限 和 无 线 已 进行 了 融合 。 从 1993 年 起 ， 国 际 电 联 将 CCITT 和 CCIR 
合并 , 成立 一 个 新 的 电信 标准 化 部 门 (Telecommunication Standardization Sector，TSS )。 而 原来 
的 国际 频率 登记 委员 会 IFRB 改 为 无 线 电 通 信 部 门 RS， 原 来 的 BDT 改 为 电信 发 展 部 门 
(Telecommunication Development Sector，TDS)。 此 后 国际 电 联 有 关 电 信 的 国际 标准 ( 仍 称 为 建 
议 书 ) 均 由 电信 标准 化 部 门 TSS 制定 。 国 际 电 联 规定 电信 标准 化 部 门 的 简称 为 ITU-T。 

虽然 CCITT 和 CCIR 不 复 存在 ， 但 它们 以 前 发 行 的 建议 书 仍然 有 效 。 在 应 用 原 CCITT 制 
定 的 标准 时 ， 可 按 原来 的 写法 ， 如 CCITT X.25， 但 最 好 还 是 采用 新 的 写法 ITU-TX.25。 

ITU-T 的 标准 化 工作 由 其 设立 的 研究 组 (Study Group，SG) 进行 ， 其 中 与 网 络 管理 有 关 的 
研究 组 有 如 下 四 个 。 

(1) SG2 网 络 运行 (Network operation)， 有 关 电信 业务 定义 的 一 般 问 题 该 组 进行 电信 网 络 
的 管理 和 网 络 的 服务 质量 的 研究 工作 。 
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(2) SG4 网 络 维护 (Network maintenance)， 负 责 电信 管理 网 络 (TMN) 的 研究 、 关 网 络 
及 其 组 成 部 分 的 维护 、 确 立 所 属 的 维护 机 制 、 由 其 他 研究 组 提供 的 专门 维护 机 制 的 应 用 。 

(3) SG7 数据 网 和 开放 系统 通信 (data networks and open systems communication)， 负 责 系 
统 互 连 中 的 管理 标准 研究 。 

(4) SG11 交换 和 信 令 (switching and signalling)， 负 责 电信 管理 网 TMN 的 研究 工作 。 

原 CCITT 已 经 用 X.700 系列 制定 了 一 系列 管理 标准 (建议 书 )， 这 些 标准 和 ISO 的 网 络 管 
理 标准 基本 上 相同 ， 只 是 采用 了 各 自 的 编号 体系 。 而 ITU-T 的 网 络 管理 标准 建议 书 ) 中 最 著 
名 的 是 有 关 电 信 管理 网 TMN 的 M 系列 建议 书 。 


3. IETF 


Internet 体系 结构 委员 会 IAB 是 1992 年 由 Intemet 活动 委员 会 改名 而 来 ,是 Internet 协议 的 

开发 和 一 般 体系 结构 的 权威 控制 机 构 。SNMP 的 标准 及 其 演变 都 是 在 Intemet 体系 结构 委员 会 
的 引导 下 由 IETF 制定 和 发 布 的 。 
IAB 下 设 的 子 机 构 称 为 任务 组 ， 共 设 两 个 , 它们 的 时 间 表 和 任务 各 不 相同 ， 分 别 是 Internet 
研究 任务 组 (IRTF) 和 Internet 工程 任务 组 (IETF ), 相应 由 Intemet 研究 指导 组 (IRSG) 和 Intemet 
工程 研究 组 (IERG) 领导 。 图 8-2 展示 了 它们 之 间 的 关系 ，IRTF 主要 致力 于 长 期 研究 与 开发 ， 
而 IETF 则 注重 于 相对 短期 的 工程 项 目 。 


Intemet 工 程 


Internet 工 程 研究 组 


Intemet 工 程 任务 组 


图 8-2 Intemet 体系 结构 委员 会 IAB 的 机 构 组 织 


为 了 更 有 效 地 工作 ，IETF 按 地 区 分 成 多 个 工作 组 (WG)。 每 个 工作 组 都 有 自己 具体 的 工 
作 目 标 ， 通 常 每 年 开 三 次 会 。 工 作 组 由 对 请 求 注解 (Request For Comments，RFC) 文档 的 形成 
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有 技术 性 贡献 的 人 员 组 成 ， 为 制定 RFC 做 研究 工作 。 一 旦 工作 完成 ， 相 关 的 工作 组 就 会 解散 ， 
工作 成 果 通常 以 RFC 的 形式 公布 于 众 。IESG 由 每 个 地 区 工作 组 的 负责 人 和 IETF 主席 组 成 ， 
这 些 负责 人 称 为 地 区 主任 。 

SNMP 各 标准 阶段 的 规范 都 是 用 RFC 发 布 的 。 最 早 的 SNMP 工作 组 于 1991 年 11 月 解散 ， 
而 提出 SNMPv2C 的 RFC1901 一 1908 工作 组 也 于 1995 年 春 解散 。 除 了 以 SNMP 标准 为 主要 内 
容 的 工作 组 之 外 ， 许 多 新 组 纷纷 成 立 ， 研 究 与 SNMP 有 关 的 众多 课题 ， 其 中 为 研究 新 的 MIB 
组 而 成 立 的 工作 组 就 是 最 典型 的 代表 。 


4. 其 他 组 织 


除了 权威 的 国际 性 标准 化 组 织 以 外 , 国际 上 还 有 一 些 民间 团体 和 地 区 性 机 构 也 在 进行 有 关 
网 络 管理 标准 化 方面 的 研究 。 他 们 的 结果 对 外 界 并 没有 约束 力 ， 只 是 作为 团体 的 内 部 标准 ， 对 
国际 标准 有 一 定 的 影响 。 

例如 NME (Network Management Forum) 是 由 120 多 个 公司 组 成 的 非 官方 标准 化 组 织 , 该 
组 织 的 成 员 主 要 由 网 络 运 营 公司 、 计 算 机 厂商 、 电 信 设 备 制造 厂商 、 软 件 厂商 、 政 府 机构 、 系 
统 集成 商 和 银行 等 组 成 ， 目 标 是 针对 互联 信息 系统 中 公共 的 、 基 于 标准 的 管理 办 法 的 需求 进行 
世界 性 的 推广 和 实现 。NME 并 不 定义 自己 的 标准 ， 只 是 在 ISO 和 ITU-T 的 标准 中 定义 功能 i 
项 ,与 任何 国际 性 标准 化 团体 都 没有 正式 的 联盟 关系 。NME 的 规范 形成 的 文档 集 称 为 
OMNIPoints (开放 管理 互 操作 性 指南 )。 


8.2 简单 网 络 管理 协议 


8.2.1 ”SNMP 概述 


SNMP 由 一 系列 协议 组 和 规范 组 成 , 提供 了 一 种 从 网 络 上 的 设备 中 收集 网 络 管理 信息 的 方 
法 。SNMP 的 体系 结构 分 为 SNMP 管理 者 (SNMP Manager) 和 SNMP 代理 者 (SNMP Agent)， 
每 一 个 支持 SNMP 的 网 络 设备 中 都 包含 一 个 网 管 代 理 ， 网 管 代理 随时 记录 网 络 设备 的 各 种 信 
息 ,网 络 管理 程序 通过 SNMP 通信 协议 收集 网 管 代理 所 记录 的 信息 。 从 被 管理 设备 中 收集 数据 
的 方法 有 两 种 ， 一 种 是 轮 询 方法 ， 另 一 种 是 基于 中 断 的 方法 。 

SNMP 使 用 嵌入 网 络 设施 中 的 代理 软件 来 收集 网 络 的 通信 信息 和 有 关 网 络 设备 的 统计 数 
据 。 代 理 软件 不 断 地 收集 统计 数据 ， 并 把 这 些 数据 记录 到 一 个 管理 信息 库 中 。 网 管 员 通过 向 代 
理 的 MIB 发 出 查询 信号 得 到 这 些 信息 ， 这 个 过 程 就 叫 轮 询 。 为 了 能 够 全 面 地 查看 一 天 的 通信 流 
量 和 变化 率 ， 管 理 人 员 必 须 不 断 地 轮 询 SNMP 代理 ， 每 分 钟 就 轮 询 一 次 。 这 样 ， 网 管 员 可 以 使 


4 


用 SNMP 来 评价 网 络 的 运行 状况 ， 并 分 析出 通信 的 趋势 。 例 如 ， 哪 一 个 网 段 接近 通信 和 负载 的 最 
大 能 力 或 正在 使 用 的 通信 出 错 等 。 先进 的 SNMP 网 管 站 甚至 可 以 通过 编程 来 自动 关闭 端口 或 采 
取 其 他 矫正 措施 来 处 理 历史 的 网 络 数据 。 

如 果 只 是 用 轮 询 的 方法 ， 那 么 网 络 管理 工作 站 总 是 在 控制 之 下 。 但 这 种 方法 的 缺陷 在 于 信 
息 的 实时 性 ， 尤 其 是 错误 的 实时 性 。 多 长 时 间 轮 询 一 次 、 轮 询 时 选择 什么 样 的 设备 顺序 都 会 对 
轮 询 的 结果 产生 影响 。 轮 询 的 间隔 太 小 ， 会 产生 太 多 不 必要 的 通信 量 ; 间隔 太 大 ， 而 且 轮 询 时 
顺序 不 对 ， 那 么 关于 一 些 大 的 灾难 性 事件 的 通知 又 会 太 慢 ， 这 就 违背 了 积极 主动 的 网 络 管理 目 
的 。 与 之 相 比 ， 当 有 异常 事件 发 生 时 ， 基 于 中 断 的 方法 可 以 立即 通知 网 络 管理 工作 站 ， 实 时 性 
很 强 。 但 这 种 方法 也 有 缺陷 。 产 生 错误 或 自 陷 需要 系统 资源 ， 如 果 自 陷 必 须 转发 大 量 的 信息 
那么 被 管理 设备 可 能 不 得 不 消耗 更 多 的 事件 和 系统 资源 来 产生 自 陷 ， 这 将 会 影响 到 网 络 管理 的 
主要 功能 。 

将 以 上 两 种 方法 结合 起 来 ， 就 形成 了 陷入 制导 轮 询 方法 。 一 般 来 说 ， 网 络 管理 工作 站 轮 询 
在 被 管理 设备 中 的 代理 来 收集 数据 ， 并 且 在 控制 台 上 用 数字 或 图 形 的 表示 方法 来 显示 这 些 数 
据 。 被 管理 设备 中 的 代理 可 以 在 任何 时 候 向 网 络 管理 工作 站 报告 错误 情况 ， 而 并 不 需要 等 到 管 
理工 作 站 为 获得 这 些 错误 情况 而 轮 询 它 的 时 候 才 报告 。 

SNMP 已 经 成 为 事实 上 的 标准 网 络 管理 协议 。 由 于 SNMP 首先 是 IETF 的 研究 小 组 为 了 解 
决 在 Intemet 上 的 路 由 器 管理 问题 提出 的 , 因此 许多 人 认为 SNMP 只 能 在 卫 上 运行 , 但 事实 上 ， 
目前 SNMP 已 经 被 设计 成 与 协议 无 关 的 网 管 协议 ， 所 以 它 在 卫 、IPX、AppleTalk 等 协议 上 均 可 
以 使 用 。 


8.2.2 管理 信息 库 


计算 机 网 络 管理 涉及 网 络 中 的 各 种 资源 ， 包 括 硬件 资源 和 软件 资源 两 大 类 。 硬 件 资源 是 指 
物理 介质 、 计 算 机 设备 和 网 络 互 连 设 备 。 物 理 介质 通常 是 物理 层 和 数据 链 路 层 设备 ， 如 网 卡 、 
双 绞 线 、 同 轴 电 缆 等 ， 计 算 机 设备 包括 处 理 机 、 打 印 机 和 存储 设备 及 其 他 计算 机 外 围 设备 ， 常 
用 的 网 络 互 连 设备 有 中 继 器 、 网 桥 、 路 由 器 、 网 关 等 。 软 件 资源 主要 包括 操作 系统 、 应 用 软件 
和 通信 软件 。 通 信 软 件 是 指 实现 通信 协议 的 软件 ， 例 如 在 FPDI、ATM 和 FR 这 些 主要 依靠 软 
件 的 网 络 中 就 大 量 采 用 了 通信 软件 。 另 外 ， 软 件 资源 还 有 路 由 器 软件 、 网 桥 软件 等 。 

网 络 环境 下 资源 的 表示 是 网 络 管理 的 一 个 关键 问题 。 目 前 一 般 采用 “被 管 对 象 Managed 
Object)” 来 表示 网 络 中 的 资源 。 被 管 对 象 的 集合 称 为 MIB， 即 管理 信息 库 ， 所 有 相关 的 网 络 补 
管 对 象 信息 都 放 在 其 中 。 不 过 应 当 注意 的 是 ，MIB 仅 是 一 个 概念 上 的 数据 库 ， 在 实际 网 络 中 并 
不 存在 这 样 的 库 。 目 前 网 络 管理 系统 的 实现 主要 依靠 被 管 对 象 和 MIB， 所 以 它们 是 网 络 管理 中 
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非常 重要 的 概念 。 

MIB 是 一 个 信息 存储 库 , 是 网 络 管理 系统 中 的 一 个 非常 重要 的 部 分 。MIB 定义 了 一 种 对 象 
数据 库 ， 由 系统 内 的 许多 被 管 对 象 及 其 属性 组 成 。 通 常 网 络 资源 被 抽象 为 对 象 进行 管理 。 对 象 
的 集合 被 组 织 为 MIB。MIB 作为 设 在 网 管 代理 者 处 的 管理 站 访问 点 的 集合 ， 管 理 站 通过 读 取 
MIB 中 对 象 的 值 来 进行 网 络 监控 。 管 理 站 可 以 在 网 管 代理 处 产生 动作 ， 也 可 以 通过 修改 变量 值 
改变 网 管 代理 处 的 配置 。 

MIB 中 的 数据 可 大 体 分 为 感 测 数据 、 结 构 数 据 和 控制 数据 三 类 。 感 测 数据 表示 测量 到 的 网 
络 状 态 。 感 测 数据 是 通过 网 络 的 监测 过 程 获得 的 原始 信息 ， 包 括 节点 队列 长 度 、 重 发 率 、 链 路 
状态 、 呼 叫 统计 等 ， 这 些 数 据 是 网 络 的 计 费 管理 、 性 能 管理 和 故障 管理 的 基本 数据 。 结 构 数 据 
描述 网 络 的 物理 和 逻辑 构成 。 对 应 于 感 测 数据 ， 结 构 数据 是 静态 的 《变化 缓慢 的 ) 网 络 信息 
它 包括 网 络 拓扑 结构 、 交 换 机 和 中 继 线 的 配置 、 数 据 密 钥 、 用 户 记录 等 ， 这 些 数据 是 网 络 的 配 
置 管理 和 安全 管理 的 基本 数据 。 控 制 数 据 存储 网 络 的 操作 设置 ， 代 表 网 络 中 那些 可 以 调整 参数 
的 设置 ， 如 中 继 线 的 最 大 流 、 交 换 机 输出 链 路 业务 分 流 比率 、 路 由 表 等 。 控 制 数据 主要 用 于 网 
络 的 性 能 管理 。 

在 现代 网 络 管理 模型 中 ， 管 理 信息 库 是 网 络 管理 系统 的 核心 。 网 络 操作 员 在 管理 网 络 时 ， 
只 与 MIB 打交道 ， 要 对 网 络 功能 进行 调整 时 ， 只 需 更 新 数据 库 中 对 应 的 数据 即 可 ， 实 际 对 物理 
网 络 的 操作 由 数据 库 系统 控制 完成 。 现 在 通用 的 标准 管理 信息 库 中 使 用 最 广泛 、 最 通用 的 MIB 
是 MIB-I[。 


8.2.3 SNMP 操作 


实际 的 网 络 都 是 由 多 个 厂家 生产 的 各 种 设备 组 成 ， 主 机 可 能 是 SPARC 工作 站 或 PC， 路 由 
器 可 能 来 自 于 Cisco、3COM 或 国产 路 由 器 SED-08。 要 使 网 络 管理 者 与 不 同 种 类 的 被 管 设备 进 
行 通信 ， 就 必须 以 一 种 与 厂家 无 关 的 标准 方式 精确 定义 网 络 管理 信息 。SNMP 管理 体系 结构 由 
管理 者 (管理 进程 )、 网 管 代理 和 管理 信息 库 (MIB) 三 部 分 组 成 ， 该 体系 结构 的 核心 是 MIB。 
MIB 由 网 管 代理 维护 ， 而 由 管理 者 读 写 。 管 理 者 是 管理 指令 的 发 出 者 ， 这 些 指令 包括 一 些 管理 
操作 。 管 理 者 通过 各 设备 的 网 管 代 理 对 网 络 内 的 各 种 设备 、 设 施 和 资源 实施 监视 和 控制 。 网 管 
代理 负责 管理 指令 的 执行 ， 并 且 以 通知 的 形式 向 管理 者 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 代 
理 具 有 两 个 基本 功能 ， 一 是 从 MIB 中 读 取 各 种 变量 值 ， 一 是 在 MIB 中 修改 各 种 变量 值 。MIB 
是 被 管 对 象 结构 化 组 织 的 一 种 抽象 。 它 是 一 个 概念 上 的 数据 库 ， 由 管理 对 象 组 成 ， 各 个 代理 管 
理 MIB 中 属于 本 地 的 管理 对 象 、 各 管理 代理 控制 的 管理 对 象 共同 构成 全 网 的 管理 信息 库 。 

SNMP 模型 采用 ASN.1 语法 结构 描述 对 象 以 及 进行 信息 传输 按照 ASN.1 命名 方式 , SNMP 
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代理 维护 的 全 部 MIB 对 象 组 成 一 棵 树 〈 即 MIB-II 子 树 ), 树 中 的 每 个 节点 都 有 一 个 标号 (字符 
串 ) 和 一 个 数字 ， 相 同 深度 节点 的 数字 按 从 左 到 右 的 顺序 递增 ， 而 标号 则 互 不 相同 。 每 个 节点 
(MIB 对 象 ) 都 是 由 对 象 标识 符 唯 一 确定 的 ， 对 象 标识 符 是 从 树 根 到 该 对 象 对 应 的 节点 的 路 径 
上 的 标号 或 数字 序列 。 在 传输 各 类 数据 时 ，SNMP 协议 首先 要 把 内 部 数据 转换 成 ASN.1 语法 表 
示 , 然后 发 送出 去 ， 另 一 端 收 到 此 ASN.1 语法 表示 的 数据 后 也 必须 首先 变 成 内 部 数据 表示 ， 然 
后 才 执行 其 他 操作 ， 这 样 就 实现 了 不 同系 统 之 间 的 无 颖 通信 。 

IETF RFC1155 的 SMI 规定 了 MIB 能 够 使 用 的 数据 类 型 及 如 何 描述 和 命名 MIB 中 的 管理 
对 象 类 。SNMP 的 MIB 仅仅 使 用 了 ASN.1 的 有 限 子 集 ， 它 采用 了 简单 类 型 数据 INTEGER、 
OCTET STRING、NULL 和 OBJECT IDENTIFER 以 及 两 个 构造 类 型 数据 SEQUENCE 和 
SEQUENCE OF 来 定义 SNMP 的 MIB。 所以, SNMP MIB 仅仅 能 够 存储 简单 的 数据 类 型 为 标量 
型 和 二 维 表 型 。SMI 采用 ASN.1 描述 形式 定义 了 Intemet 六 个 主要 的 管理 对 象 类 , 即 网 络 地 址 、 
人 P 地 址 、 时 间 标 记 、 计数器、 计量 器 和 非 透明 数据 类 型 。SMI 采用 ASN.1 中 的 宏 的 形式 来 定义 
SNMP 中 对 象 的 类 型 和 值 。 

SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响应 到 来 ,是 一 个 异步 的 请 求 /响应 协议 。SNMP 仅 支 
持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 ， 具 体 讲 ，SNMPv1 支持 如 下 四 种 操作 。 

get; 用 于 获取 特定 对 象 的 值 ， 提 取 指定 的 网 络 管理 信息 。 

get-next: 通过 遍历 MIB 树 获取 对 象 的 值 ， 提 供 扫描 MIB 树 和 依次 检索 数据 的 方法 。 

set: 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 。 

trap: 用 于 通报 重要 事件 的 发 生 ， 代 理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配置 的 管 

理工 作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 

以 上 四 个 操作 中 ， 前 三 个 是 请 求 由 管理 者 发 给 代理 ， 需 要 代理 发 出 响应 给 管理 者 ;最 后 一 
个 则 是 由 代理 发 给 管理 者 ， 但 并 不 需要 管理 者 响应 。 

SNMP 在 计算 机 网 络 中 应 用 非常 广泛 ， 虽 已 成 为 事实 上 的 计算 机 网 络 管理 的 标准 ， 但 是 还 
有 许多 自身 难以 克服 的 缺点 ， 例 如 ，SNMP 不 适合 管理 真正 的 大 型 网 络 ， 因 为 它 是 基于 轮 询 机 
制 的 ,在 大 型 网 络 中 效率 很 低 ;， SNMP 的 MIB 模型 不 适合 比较 复杂 的 查询 ， 不 适合 大 量 数据 的 
查询 ，SNMP 的 trap 是 无 确认 的 ， 这 样 不 能 确保 将 那些 非常 严重 的 告警 发 送 到 管理 者 ，SNMP 
不 支持 如 创建 、 删 除 等 类 型 的 操作 ， 要 完成 这 些 操作 ， 必 须 用 set 命令 间接 触发 ，SNMP 的 安 
全 管理 较 差 ， SNMP 定义 了 太 多 管理 对 象 类 ， 管 理 者 必须 明白 许多 管理 对 象 类 的 准确 含义 。 


8.3 网 络 管理 工具 


网 络 管理 系统 提供 了 一 组 进行 网 络 管理 的 工具 ,网 络 管理 员 对 网 络 的 管理 水 平 在 很 大 程度 
上 依赖 于 这 组 工具 的 能 力 。 网 络 管理 软件 可 以 位 于 主机 中 ,也 可 以 位 于 传输 设备 内 (如 交换 机 、 
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路 由 器 、 防 火 墙 等 )。 网 络 管理 系统 应 具备 OSI 网 络 管理 标准 中 定义 的 网 络 管理 五 大 功能 ， 并 
提供 图 形 化 的 用 户 界面 。 

针对 网 络 管理 的 需求 ， 许 多 厂商 开发 了 自己 的 网 络 管理 产品 ， 并 有 一 些 产 品 形成 了 一 定 的 
规模 ， 占 有 了 大 部 分 市 场 。 它 们 采用 了 标准 的 网 络 管理 协议 ， 提 供 了 通用 的 解决 方案 ， 形 成 了 
一 个 网 络 管理 系统 平台 ， 网 络 设备 生产 厂商 在 这 些 平台 的 基础 上 又 提供 了 各 种 管理 工具 。 这 里 
将 简单 介绍 一 些 具有 较 高 性 能 和 市 场 占有 率 的 典型 网 络 管理 工具 。 

1. 网络 嗅 探 器 

嗅 探 器 (Sniffer) 就 是 采用 混杂 模式 工作 的 协议 分 析 器 ， 可 以 用 纯 软 件 实现 ， 运 行 在 普通 
的 计算 机 上 ; 也 可 以 做 成 硬件 ， 用 独立 设备 实现 高 效率 的 网 络 监控 。Sniffer Network Analyzer 
是 美国 网 络 联盟 公司 (Network Associates INC，NAI) 的 注册 商标 ， 然 而 许多 采用 类 似 技术 的 


网 络 协议 分 析 产 品 也 可 以 叫做 嗅 探 器 。NAI 是 电子 商务 和 网 络 安全 解决 方案 的 主要 供应 商 ， 它 
的 产品 除了 Sniffer Pro 之 外 ， 还 有 著名 的 防毒 软件 McAfee。 


2，Wireshark 


Wireshark 是 网 络 数据 包 分 析 软件 ， 是 一 款 UNIX 和 Windows 上 的 开源 网 络 协议 分 析 器 ， 
其 功能 是 抓 取 网 络 数据 包 ， 并 尽 可 能 详细 地 显示 数据 包 的 信息 ， 如 使 用 的 协议 、 卫 地 址 、 物 理 
地 址 、 数 据 包 的 内 容 等 ; 还 可 以 根据 不 同 的 属性 将 抓 取 的 数据 包 进行 分 类 。Wireshark 可 以 实时 
检测 网 络 通信 数据 ， 也 可 以 检测 其 抓 取 的 网 络 通信 数据 快照 文件 ， 可 以 通过 图 形 界 面 浏览 这 些 
数据 ， 也 可 以 查看 网 络 通信 数据 包 中 每 一 层 的 详细 内 容 。 


3, CiscoWorks for Windows 


CiscoWorks for Windows 是 一 个 全 面 的 基于 Web 的 网 络 管理 解决 方案 ， 主 要 应 用 于 中 小 型 
的 企业 网 络 。 它 提供 了 一 套 功 能 强大 、 价 格 低廉 且 易 于 使 用 的 监控 和 配置 工具 , 用 于 管理 Cisco 
的 交换 机 、 路 由 器 、 集 线 器 、 防 火 墙 和 访问 服务 器 等 设备 。 使 用 Ipswitch 公司 的 WhatsUp Gold 
工具 ， 还 可 管理 网 络 打印 机 、 工 作 站 、 服 务 器 和 其 他 重要 的 网 络 设备 。 

CiscoWorks for Windows 中 包含 CiscoView、WhatsUp Gold、Threshold Manager 及 Show 
Commands 等 组 件 。 


4. HP OpenView 


HP OpenView 是 一 个 具有 战略 性 意义 的 产品 ， 它 集成 了 网 络 管理 和 系统 管理 双方 的 优点 ， 
并 把 它们 有 机 地 结合 在 一 起 ， 形 成 一 个 单一 而 完整 的 管理 系统 ， 从 而 使 企业 在 急速 发 展 的 
Internet 时 代 取 得 辉煌 成 功 , 立 于 不 败 之 地 。 在 E-Services (电子 化 服务 ) 的 大 主题 下 , OpenView 
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系列 产品 包括 了 统一 管理 平台 、 全 面 的 服务 和 资产 管理 、 网 络 安全 、 服 务 质 量 保障 、 故 障 自动 
监测 和 处 理 、 设 备 搜索 、 网 络 存储 、 智 能 代理 及 Internet 环境 的 开放 式 服务 等 丰富 的 功能 特性 。 


howpath: magma.cnd.hp.com to suntesti3S.cndhpcom 
Mao Paih Detail | Noge Detail |Interace Detail 


Showpath: magmia.cCnthp.com to suntest13.cnd.hp.com 
223011028AM 


sis HUB- -SWITCH- 
纤 轴 一 轴 生 -加 一 轴 守 -多 


3_ 
-用 
magmacnd hp com eum.end bp.com fc5ueemDl end he.com 


2 
看 条 一 下 号 
ping 


suntest13 .ond hp com 


8-3 hp OpenView 路 径 的 分 析 显 示 结 果 


HP 公司 是 最 早 开 发 网 络 管理 产品 的 厂商 之 一 。OpenView 是 HP 公司 的 旗舰 软件 产品 ， 已 
成 为 网 络 管理 平台 的 典范 ， 有 无 数 第 三 方 厂商 在 OpenView 的 平台 上 开发 网 络 管理 应 用 。 
OpenView 解决 方案 实现 了 网 络 运作 从 被 动 无 序 到 主动 控制 的 过 渡 ， 使 网 络 管理 部 门 能 及 时 了 
解 整 个 网 络 当前 的 真实 状况 ， 实 现 主动 控制 ， 而 且 OpenView 解决 方案 的 预防 式 管理 工具 临界 
值 设 定 与 趋势 分 析 报表 可 以 让 IT 部 门 采取 更 具 预 防 性 的 措施 ， 以 保障 管理 网 络 的 健全 状态 。 如 
图 8-3 所 示 的 是 由 hp OpenView 故障 诊断 模块 实现 的 端 到 端 网 络 路 径 分 析 结果 。 简 单 地 说 ， 
OpenView 解决 方案 是 从 用 户 网 络 系统 的 关键 性 能 入 手 ， 帮 助 其 迅速 地 控制 网 络 ， 然 后 还 可 以 
根据 需要 增加 其 他 的 解决 方案 。 

需要 明确 的 是 HP OpenView 不 是 一 个 特定 的 产品 , 而 是 一 个 产品 系列 , 它 包括 一 系列 管理 
平台 ， 一 整套 网 络 和 系统 管理 应 用 开发 工具 。OpenView 是 管理 多 厂商 网 络 设备 和 系统 的 战略 
平台 ， 通 过 集成 多 厂商 网 络 设备 和 系统 管理 产品 ， 为 用 户 的 网 络 、 系 统 、 应 用 程序 和 数据 库 管 
理 提供 了 统一 的 解决 方案 。 


$5. IBM Tivoli NetView 


Tivoli NetView 是 IBM 公司 著名 的 网 络 管理 工具 ， 能 够 提供 整个 网 络 环境 的 完整 视图 ， 实 
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现 网 络 产品 的 管理 。 它 采用 标准 的 SNMP 协议 对 网 络 上 符合 该 协议 的 设备 进行 实时 的 监控 , 对 
网 络 中 发 生 的 故障 进行 报警 ， 从 而 减少 系统 管理 的 管理 难度 和 管理 工作 量 。NetView 以 其 先进 
性 、 可 靠 性 、 安 全 性 获得 业界 好 评 ， 在 市 场 上 具有 较 高 的 占有 率 。 

通过 IBM Tivoli 网 络 管理 解决 方案 ， 主 要 可 以 实现 如 下 功能 。 

1) 网 络 拓扑 管理 

自动 发 现 和 生成 网 络 拓扑 是 网 管 软件 的 基本 功能 要 求 。Tivoli NetView 能 够 自动 发 现 联网 
的 所 有 也 节点 ， 包 括 路 由 器 、 交 换 机 、 服 务 器 、PC 机 等 ， 并 自动 生成 拓扑 连接 。NetView 提 
供 按照 网 络 节点 所 在 的 地 理 位 置 对 网 络 拓扑 图 进行 客户 化 ， 使 之 与 实际 的 网 络 结构 更 加 吻合 。 

2) 网 络 故障 管理 

网 络 故 障 管理 是 网 络 管理 的 核心 ， 网 管 软件 应 当 能 够 及 时 发 现 网 络 的 故障 ， 按 照 故 障 的 轻 
重 缓急 产生 不 同 的 报警 ， 并 且 具 备 对 故障 事件 自动 处 理 的 能 力 。Tivoli NetView 图 形 化 的 网 络 
JP 拓扑 结构 ， 使 网 络 管理 员 可 以 迅速 方便 地 发 现 区 域 网 上 出 现 故障 的 人 P 资源 并 帮助 管理 员 分 
析 故 障 原 因 。 当 网 络 中 的 设备 出 现 故障 时 ， 机 器 死机 或 网 络 链 路 中 断 ，NetView 会 及 时 在 屏幕 
上 出 现 报警 信号 ， 并 在 拓扑 图 中 将 该 设备 置 成 红色 。 便 于 网 络 管理 人 员 发 现 诊断 。 

3) 网 络 性 能 管理 

网 管 人 员 需 要 了 解 网 络 实时 的 性 能 状况 ， 需 要 能 够 对 网 络 性 能 作出 分 析 和 预测 ， 并 生成 相 
应 的 报表 。Tivoli NetView 的 SnmpCollect 功能 能 够 自动 采集 重要 的 网 络 性 能 数据 ， 如 正 流量 、 
带宽 利用 率 、 出 错 包 数量 、 丢 弃 包 数量 、snmp 流量 等 ， 并 设置 相应 的 阔 值 。 当 所 采集 的 数据 达 
到 阔 值 时 能 够 触发 报警 或 者 定义 好 的 自动 操作 ， 可 以 用 图 形 的 方式 显示 这 些 网 络 性 能 数据 的 变 
化 情况 ， 也 可 以 将 这 些 数据 存放 于 关系 型 数据 库 系统 中 ， 以 便于 检索 和 分 析 。 

4) 网 络 设备 管理 

Tivoli NetView 是 使 用 最 广泛 的 网 络 管理 平台 之 一 , 支持 业界 标准 的 API, 能 够 与 主要 网 络 
设备 厂商 的 设备 管理 软件 ， 如 CiscoWorks、Nortel(Bay) Optivity、3com Transcend 等 方便 地 进行 
集成 ， 从 而 能 够 统一 从 NetView 的 Console 对 各 种 网 络 设备 进行 监控 和 配置 。 

通过 使 用 Tivoli NetView 与 网 络 设备 管理 软件 的 集成 ， 管 理 人 员 可 以 全 面 地 管理 网 络 、 网 
络 设备 、 网 络 性 能 ， 及 时 获取 网 络 故 障 的 信息 ， 从 而 在 最 短 时 间 内 解决 网 络 故障 。 

5) 管理 权限 分 配 

Tivoli NetView 可 以 为 管理 员 定 义 不 同 的 管理 角色 ， 不 同 的 管理 员 可 以 被 授权 管理 不 同 地 
址 范围 的 设备 ， 而 且 没 有 权限 管理 的 设备 不 会 在 拓扑 图 中 显示 出 来 。 

6) Web 管理 功能 

Tivoli NetView 通过 Web Console 实现 分 布 式 管理 界面 。NetView Web Console 为 用 户 提供 
了 一 个 灵活 、 可 配置 的 环境 ， 以 便 用 户 可 以 访问 网 络 状态 和 配置 信息 。 

使 用 Web Console 可 以 浏览 交换 机 的 端口 状态 、 路 由 器 状态 、MAC 地 址 状态 等 ， 方 便 交 
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换 机 管理 。 

7) 支持 MPLS 管理 功能 

NetView 7.1 支持 对 MPLS 设备 的 识别 , 并 能 对 有 关 MPLS 的 数据 进行 查询 。 NetView 可 以 
管理 LSR (Label Switch Routers) 设备 。 

8) 交换 机 的 故障 定位 

IBM Tivoli Switch Analyzer 提供 第 二 层 交 换 设 备 发 现 功能 ， 识 别 包 括 第 二 层 和 第 三 层 交 换 
设备 在 内 的 设备 之 间 的 关系 , 正确 的 关联 分 析 , 无 论 其 根源 是 一 个 他 寻 址 的 端口 还 是 一 个 第 二 
层 的 局 域 网 (LAN) 交换 机 上 非 亿 寻 址 的 端口 、 板 卡 或 插件 。 


6. Sun Net Manager 


Sun 公司 的 Net Manager 是 Sun 平台 上 杰出 的 网 络 管理 软件 ， 有 众多 第 三 方 的 支持 ， 可 与 
其 他 管理 模块 连用 ， 可 管理 更 多 异 构 环境 ， 尤 其 在 国内 的 电信 网 络 管理 领域 中 有 十 分 广泛 的 
应 用 。 

Sun NetManager 的 分 布 式 结构 和 协同 式 管理 独树一帜 。Sun NetManager 具有 如 下 特点 。 

(1) 分 布 式 管理 。Sun Net Manager 是 基于 分 布 式 的 管理 结构 ， 有 三 种 分 布 式 管理 模式 ， 
一 是 外 部 到 中 央 的 管理 方式 ， 二 是 分 级 的 管理 方式 ， 三 是 协同 的 管理 方式 。 这 种 分 布 式 管理 模 
式 将 管理 处 理 的 负载 分 散 到 网 络 上 ， 不 仪 减少 了 管理 者 主机 的 负担 ， 而 且 降 低 了 网 络 带宽 的 开 
销 ， 为 用 户 提供 了 管理 来 自 不 同 厂商 、 不 同 规模 和 复杂 程度 可 变 的 网 络 及 系统 的 能 力 。 

(2) 协同 管理 。Sun Net Manager 工具 和 Cooperative Console 工具 实现 了 协同 管理 。 协 同 
管理 将 一 个 小 型 企业 网 管 按 其 业务 组 织 或 地 域 分 为 若干 区 ， 每 个 区 都 有 自己 独立 的 网 管 系统 。 
但 有 关 区 之 间 可 以 互相 作用 ， 区 与 区 之 间 的 关系 可 根据 实际 需要 灵活 配置 。 

(3) 全 面 支持 SNMP。Sun Net Manager 包括 了 所 有 基本 的 SNMP 机 制 ， 同 时 还 支持 
SNMPv2， 而 且 允 许配 置 SNMP 陷阱 (trap〉 为 不 同 的 优先 等 级 ， 在 网 络 中 出 现 故 障 时 ， 能 够 
按 优先 级 传送 到 其 他 Solstice 或 非 Solstice 的 平台 上 。 

(4) 具有 较 强 的 安全 性 。Sun Net Manager 在 配置 Cooperative Console 时 , 提供 了 ACL 以 
保证 被 授权 接收 管理 数据 的 用 户 能 够 得 到 相关 信息 。 另 外 ，Cooperative Console 还 提供 了 只 读 
控制 台 的 功能 ， 使 得 一 般 的 网 管 人 员 只 能 在 只 读 方式 下 操作 ， 不 能 增加 /移动 /删除 网 络 元 素 。 

(5) 具有 强大 的 应 用 接口 。Sun Net Manager 既 提 供 了 用 户 工具 ， 又 提供 了 开发 工具 ， 以 
补充 Sun Net Manager 中 包含 的 用 户 工具 的 功能 。 开 发 工具 是 三 个 应 用 编程 接口 (APIS), 分 别 
是 管理 者 服务 API (Manager Services API)、 代 理 服务 API (Agent Services API) 和 数据 库 /拓扑 
图 API (Database/topology Map Services API) 。 

(6) 丰富 的 用 户 工具 。Sun Net Manager 的 用 户 工具 很 丰富 ， 这 些 工具 主要 包括 管理 控制 
台 (Management Console)、 搜 寻 工具 (Discover Tool)、 版 面 排 列 工 具 (Solstice Domain Manager)、 
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JPX 搜寻 工具 (IPX Discover)、 浏 览 工具 (Browser Tool)、 图 形 工具 等 。 
8.4 网 络 诊断 和 配置 命令 


Windows 提供 了 一 组 实用 程序 来 实现 简单 的 网 络 配置 和 管理 功能 ， 这 些 实用 程序 通常 以 
DOS 命令 的 形式 出 现 。 用 键盘 命令 来 显示 和 改变 网 络 配置 ， 感 觉 就 像 直 接 操控 硬件 一 样 ， 不 但 
操作 简单 方便 ， 而 且 效 果 立 即 显现 ， 不 但 能 详细 了 解 网 络 的 配置 参数 ， 而 且 提高 了 网 络 管理 的 


8.4.1 lpconfig 


Jpconfig 命令 相当 于 Windows 9X 中 的 图 形 化 命令 Winipcfg， 是 最 常用 的 Windows 实用 程 
序 ， 可 以 显示 所 有 网 卡 的 TCP/IP 配置 参数 ， 可 以 刷新 动态 主机 配置 协议 (DHCP)〉 和 域名 系统 
(DNS) 的 设置 。Ipconfig 的 语法 如 下 。 
ipconfig [/all] [/renew[Adapter]] [Arelease[Adapter]] [/flushdns] [/displaydns] [Aregisterdns] 
[/showclassid Adapter] [/setclassid Adapter [ClassID]] 
对 以 上 命令 参数 解释 如 下 。 
用 : 显示 帮助 信息 ， 对 本 章 中 其 他 命令 有 同样 作用 。 
/all: 显示 所 有 网 卡 的 TCP/IP 配置 信息 。 如 果 没有 该 参数 ， 则 只 显示 各 个 网 卡 的 瑟 地 址 、 
子 网 掩 码 和 默认 网 关 地 址 。 
/renew [Adapter]: 更 新 网 卡 的 DHCP 配置， 如 果 使 用 标识 符 Adapter 说 明了 网 卡 的 名 字 ， 
则 只 更 新 指定 网 卡 的 配置 ， 否 则 就 更 新 所 有 网 卡 的 配置 。 这 个 参数 只 能 用 于 动态 配置 
人 P 的 计算 机 。 使 用 不 带 参 数 的 ipconfig 命令 ， 可 以 列 出 所 有 网 卡 的 名 字 。 
/release[Adapter]: 向 DHCP 服务 器 发 送 DHCP Release 请 求 ， 释 放 网 卡 的 DHCP 配置 参数 


和 当前 使 用 的 于 地 址 。 
/flushdns: 刷新 客户 端 DNS 缓存 的 内 容 。 在 DNS 排 错 期 间 ， 可 以 使 用 这 个 命令 丢弃 负 缓 
存 项 以 及 其 他 动态 添加 的 缓存 项 。 


/displaydns: 显示 客户 端 DNS 缓存 的 内 容 ， 该 缓存 中 包含 从 本 地 主机 文件 中 添加 的 预 装载 
项 ， 以 及 最 近 通 过 名 字 解 析 查 询 得 到 的 资源 记录 。DNS 客户 端 服务 使 用 这 些 信息 快速 
处 理 经 常 出 现 的 名 字 查 询 。 

/registerdns: 刷新 所 有 DHCP 租约 ， 重 新 注册 DNS 名 字 。 在 不 重启 计算 机 的 情况 下 ， 可 以 
利用 这 个 参数 来 排除 DNS 名 字 注 册 中 的 故障 ， 解 决 客户 机 和 DNS 服务 器 之 间 的 手动 
动态 更 新 问题 。 利 用 “高 级 TCP/IP 设置 ”对 话 框 可 以 注册 本 地 连接 的 DNS 后 级 ， 如 
图 8-4 所 示 。 
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高 级 TCP/IP 设置 
囊 设 置 | IS ”|wDs | 这 项 
DIS 服务 器 地 址 ( 控 使 用 顾 序 排列 ) gg ; 


一 加 
习 


ET IE 和 MY 
"RT ICP/IP 的 注 接 ， 要 解析 不 合格 的 


加 附加 主要 的 和 注 接 特定 的 DIS 后 如 中) 
加 附加 主 DRS 后 叔 的 父 后 级 四 ) 
口 附加 这 些 Ds 后 绿 ( 控 顾 序 ) 中 


到 
到 
此 本 撞 的 IE 所 加 has 
加 在 DIE 中 注册 此 办 的 地 址 加 ) 
口 在 DR 注 骨 中 使 用 此 连接 的 DIS 后 强 册 ) 
EE 


图 8-4 高 级 TCP/IP 设置 


/showclassid Adapter: 显示 网 卡 的 DHCP 类别 ID。 利 用 通配符 “*” 代 蔡 标 识 符 Adapter， 
可 以 显示 所 有 网 卡 的 DHCP 类 别 ID。 这 个 参数 仅 适 用 于 自动 配置 他 地 址 的 计算 机 。 
可 以 根据 某 种 标准 把 DHCP 客户 机 划分 成 不 同 的 类 别 ， 以 便于 管理 ， 例 如 移动 客户 划 
分 到 租约 期 较 短 的 类 、 固 定 客户 划分 到 租约 期 较 长 的 类 。 
/setclassid Adapter[ClassID]: 对 指定 的 网 卡 设置 DHCP 类 别 ID。 如 果 未 指定 DHCP 类 别 
ID， 则 会 删除 当前 的 类 别 ID。 
如 果 Adapter 名 称 包含 空格 ， 则 要 在 名 称 两 边 使 用 引号 ( 即 Adapter 名 称 )。 网 卡 名 称 中 可 
以 使 用 通配符 星 号 “*”， 例 如 ，Local* 可 以 代表 所 有 以 字符 串 Local 开头 的 网 卡 ， 而 *Con* 可 以 
表示 所 有 包含 字符 串 Con 的 网 卡 。 
ipconfig 命令 最 适合 于 自动 分 配 他 地 址 的 计算 机 , 使 用 户 可 以 明确 区 分 DHCP 或 自动 专用 
琴 地 址 (APIPA) 配置 的 参数 ， 举 例如 下 。 
如 果 要 显示 所 有 网 卡 的 基本 TCP/IP 配置 参数 ， 输 入 ipconfig。 
如 果 要 显示 所 有 网 卡 的 完整 TCP/IP 配置 参数 ， 输 入 ipconfig /all。 
如 果 仅 更 新 本 地 连接 的 网 卡 由 DHCP 分 配 的 他 地 址 ， 输 入 ipconfig /renew "Local Area 
Connection"。 
在 排除 DNS 名 称 解 析 故 障 时 ， 如 果 要 刷新 DNS 解析 器 缓存 ， 输 入 ipconfig /flushdns。 
如 果 要 显示 名 称 以 Local 开头 的 所 有 网 卡 的 DHCP 类 别 ID， 输 入 ipconfig /showclassid 


| 


Local*。 
如 果 要 将 “本 地 连接 "网卡 的 DHCP 类 别 ID 设置 为 TEST, 请 输入 ipconfig /setclassid "Local 
Area Connection" TEST。 
图 8-5 所 示 是 用 ipconfig/all 命令 显示 的 网 络 配置 参数 , 其 中 列 出 了 主机 名 、 网 卡 物理 地 址 、 
DHCP 租约 期 及 由 DHCP 分 配 的 他 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 器 的 他 地址 等 配置 
参数 。 图 8-6 所 示 是 利用 参数 showclassid 显示 的 “本 地 连接 ”的 类 别 标识 。 


:Docunents and SettingsNdninistrator)ipconfig/all 


Mindows IP Configuration 


Sis 988 
80-83-8D 


8:18:14 
12:18:14 


图 8-5 ipconfig 命令 显示 的 结果 


Mindows IP Configuration 
uw 本: 
+ 


IDHCP Classes for fdapter 


D Description 


BOOTP 的 类 别 


D Description . . . . : BOOTP 客户 端的 用 户 类 


图 8-6 ”ipconfig/showclassid 命令 显示 的 结果 


8.4.2 Ping 


Ping 命令 通过 发 送 ICMP 回声 请 求 报 文 来 检验 与 另外 一 个 计算 机 的 连接 。 这 是 一 个 用 于 排 
除 连 接 故障 的 测试 命令 ， 如 果 不 带 参数 则 显示 帮助 信息 。Ping 命令 的 语法 如 下 。 
ping [-t] [-a] [-n Count] [-1 Size] [-{] [-1 TTL] [-v TOS] [-r Count] [-s Count] [人 HostList | -k 


| 45s | 


HostLisf}] [-w Timeout] [TargetName] 


对 以 上 命令 参数 解释 如 下 。 
-t; 持续 发 送 回声 请 求 直 至 输入 Ctrl-Break 或 Ctrl-C 被 中 断 ， 前 者 显示 统计 信息 ， 后 者 不 
显示 统计 信息 。 


-a: 用 也 地 址 表示 目标 ,进行 反 向 名 字 和 解析， 如 果 命 令 执行 成 功 ， 则 显示 对 应 的 主机 名 。 
-n Count: 说 明 发 送 回声 请 求 的 次 数 ， 默 认为 4 次 。 
-1 Size: 说 明 回 声 请 求 报 文 的 字 节 数 ， 默 认 是 32， 最 大 为 65527。 
二 在 亿 头 中 设置 不 分 段 标志 ， 用 于 测试 通路 上 传输 的 最 大 报 文 长 度 。 
-i TTL: 说 明 包头 中 TIL 字段 的 值 ， 通 常 取 主机 的 TITL 值 。 对 于 Windows XP 主机 ， 这 
个 值 是 128， 最 大 为 255。 
-VTOS: 说 明王 头 中 TOS (Type of Service) 字段 的 值 ， 默 认 是 0。 
< Count: 在 包头 中 添加 路 由 记录 选项 ，Count 表 示 源 和 目标 之 间 的 跃 点 数 ， 其 值 在 1~9 
之 间 。 
-s Count: 在 他 头 中 添加 时 间 规 (timestamp) 选项 ,用 于 记录 达到 每 一 跃 点 的 时 间 ，Count 
的 值 在 1~4 之 间 。 
-j HostList: 在 了 P 头 中 使 用 松散 源 路 由 选项 ，HostList 指明 中 间 节 点 (路 由 器 ) 的 地 址 或 
名 字 ， 最 多 9 个 ， 用 空格 分 开 。 
-k HostList: 在 瑟 头 中 使 用 严格 源 路 由 选项 ，HostList 指明 中 间 节 点 〈 路 由 器 ) 的 地 址 或 
名 字 ， 最 多 9 个 ， 用 空格 分 开 。 
-w Timeout: 指明 等 待 回声 响应 的 时 间 (hs), 如 果 响 应 超时 , 则 显示 出 错 信息 “Request timed 
out”， 默 认 超 时 间隔 为 4s。 
TargetName: 用 下 地 址 或 主机 名 表示 目标 设备 
使 用 Ping 命令 必须 安装 并 运行 TCP/IP 协议 ， 可 以 使 用 他 地 址 或 主机 名 来 表示 目标 设备 。 
如 果 ping 一 个 于 地 址 成 功 ， 而 ping 对 应 的 主机 名 失败 ， 则 可 以 断定 名 字 解 析 有 问题 。 无 论 名 
字 解 析 是 通过 DNS、NetBIOS 还 是 本 地 主机 文件 ， 都 可 以 用 这 个 方法 进行 故障 诊断 。 具 体 举例 
如 下 。 
如 果 要 测试 目标 10.0.99.221 并 进行 名 字 解 析 ， 输 入 ping -a 10.0.99.221。 
如 果 要 测试 目标 10.0.99.221， 发 送 10 次 请 求 ， 每 个 响应 为 1000 字 节 ， 则 输入 ping -n 10 -l 
1000 10.0.99.221。 
如 果 要 测试 目标 10.0.99.221， 并 记录 4 个 跃 点 的 路 由 ， 则 输入 ping -r 4 10.0.99.221。 
如 果 要 测试 目标 10.0.99.221, 并 说 明 松 散 源 路 由 , 则 输入 ping -j 10.12.0.1 10.29.3.1 10.1.44.1 
10.0.99.221。 
图 8-7 显示 了 ping www.163.com.cn 的 结果 。 
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C:\Docunents and Settings\hdministrator>ping wwu.163.com.cn 


Pinging www-163-com-cn [219.137.-167-157] wi 2 bytes of data: 


Approxinate 
Minimun = 


图 8-7 ping 命令 的 举例 显示 结果 


8.4.3 Arp 


Arp 命令 用 于 显示 和 修改 地 址 解析 协议 (ARP) 缓存 表 的 内 容 ， 计 算 机 上 安装 的 每 个 网 卡 
各 有 一 个 缓存 表 ， 缓存 表 项 是 也 地 址 与 网 卡 地 址 对 。 如 果 使 用 不 含 参数 的 arp 命令 ， 则 显示 帮 
助 信息 。Amp 命令 的 语法 如 下 。 

arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] 
[-s InetAddr EtherAddr [IfaceAddr]] 

对 以 上 命令 参数 解释 如 下 。 

-a [InetAddr] [-N IfaceAddr]: 显示 所 有 接口 的 ARP 缓存 表 。 如 果 要 显示 特定 卫 地 址 的 ARP 
表 项 ， 则 使 用 参数 InetAddr; 如 果 要 显示 指定 接口 的 ARP 缓存 表 ， 则 使 用 参数 -N 
IfaceAddr。 这 里 ，N 必须 大 写 ，InetAddr 和 IfaceAddr 都 是 卫 地 址 。 

-g [InetAddr] [-N IfaceAddr]: 与 参数 -a 相同 。 

-d InetAddr [IfaceAddr ]: 删除 由 InetAddr 指示 的 ARP 缓存 表 项 。 要 删除 特定 接口 的 ARP 
缓存 表 项 ， 须 使 用 参数 IfaceAddr 指明 接口 的 下 地址。 要 删除 所 有 ARP 缓存 表 项 ,使 
用 通配符 “*” 代 蔡 参 数 InetAddr 即 可 。 

-s InetAddr EtherAddr [ IfaceAddr]: 添加 一 个 静态 的 ARP 表 项 ， 把 瑟 地址 netAddr 解析 
为 物理 地 址 EtherAddr。 参 数 IfaceAddr 指定 了 接口 的 卫 地 址 。 

卫 地 址 InetAddr 和 IfaceAddr 用 点 分 十 进 制 表示 。 物 理 地 址 EtherAddr 由 6 个 字 节 组 成 ， 

每 个 字 节 用 两 个 十 六 进 制 数 表示 ， 字 节 之 间 用 连 字符 “-” 分 开 ， 例 如 00-AA-00-4F-2A-9C。 
用 参数 -s 添加 的 ARP 表 项 是 静态 的 , 不 会 由 于 超时 而 被 删除 。 如 果 TCP/ 协议 停止 运行 ， 
ARP 表 项 都 被 删除 。 为 了 生成 一 个 固定 的 静态 表 项 ， 可 以 在 批文 件 中 加 入 适当 的 Arp 命令 ,并 
在 机 器 启动 时 运行 批文 件 。 

具体 举例 如 下 。 

要 显示 ARP 缓存 表 的 内 容 ， 输 入 arp -a。 


so 


要 显示 卫 地址 为 10.0.0.99 的 接口 的 ARP 缓存 表 ， 输 入 arp -a -N 10.0.0.99。 

要 添加 一 个 静态 表 项 ， 把 人 P 地 址 10.0.0.80 解析 为 物理 地 址 00-AA-00-4F-2A-9C， 则 输入 
arp -s 10.0.0.80 00-AA-00-4F-2A-9C。 

图 8-8 所 示 是 使 用 Arp 命令 添加 一 个 静态 发 表 项 的 示例 效果 。 


IC: \Docunents and Settings\AdninistratorYarp -a 


dynanic 
IC: \Docunents and Settings\AdninistratorYarp 17.17.254 98-1c-4f-52-2a-8c 


IC: \pocunents and Settings\AdninistratorYarp -a 


188.180 2 ce dynanic 

188.180 5 dynanic 

199.199 54 9 - dynanic 
static 


图 8-8 使 用 Am 命令 的 示例 


8.4.4 Netstat 


Netstat 命令 用 于 显示 TCP 连接 、 计 算 机 正在 监听 的 端口 、 以 太 网 统计 信息 、 人 P 路 由 表 、 
IPv4 统计 信息 (包括 亿 、ICMP、TCP 和 UDP 等 协议 ) 及 IPv6 统计 信息 (包括 IPv6、ICMPV6、 
TCP over IPV6、UDP over IPv6 等 协议 ) 等 。 如 果 不 使 用 参数 ， 则 显示 活动 的 TCP 连接 。 


1. 命令 语法 


Netstat 命令 的 语法 如 下 。 

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 

对 以 上 参数 解释 如 下 。 

-a 显示 所 有 活动 的 TCP 连接 ， 以 及 正在 监听 的 TCP 和 UDP 端口 。 

-e: 显示 以 太 网 统计 信息 ， 例 如 发 送 和 接收 的 字 节 数 以 及 出 错 的 次 数 等 。 这 个 参数 可 以 与 
-s 参数 联合 使 用 。 

-n: 显示 活动 的 TCP 连接 ， 地 址 和 端口 号 以 数字 形式 表示 。 

-0: 显示 活动 的 TCP 连接 以 及 每 个 连接 对 应 的 进程 ID。 在 Windows 任务 管理 器 中 可 以 找 
到 与 进程 D 对 应 的 应 用 。 这 个 参数 可 以 与 -a、-n 和 -p 联合 使 用 。 

-p Protocol: 用 标识 符 Protocol 指定 要 显示 的 协议 , 可 以 是 TCP、UDP、TCPv6 或 者 UDPv6。 
如 果 与 参数 -s 联合 使 用 ， 则 可 以 显示 协议 TCP、UDP、ICMP、 耳 、TCPv6、UDPv6、 


| | 


ICMPv6 或 IPv6 的 统计 数据 。 

-s: 显示 每 个 协议 的 统计 数据 ， 默 认 情况 下 统计 TCP、UDP、ICMP 和 了 P 协议 发 送 和 接收 
的 数据 包 、 出 错 的 数据 包 、 连 接 成 功 或 失败 的 次 数 等 。 如 果 与 -p 参数 联合 使 用 ， 可 以 
指定 要 显示 统计 数据 的 协议 。 

-<f: 显示 也 路 由 表 的 内 容 ， 其 作用 等 价 于 路 由 打印 命令 route print。 

Interval: 说 明 重新 显示 信息 的 时 间 间 隔 ， 输 入 Ctrl-C 则 停止 显示 。 如 果 不 使 用 这 个 参数 ， 
则 只 显示 一 次 。 


2. 信息 说 明 


Netstat 显示 的 统计 信息 分 为 4 栏 或 5 栏 ， 解 释 如 下 。 

(1) Proto: 协议 的 名 字 (例如 TCP 或 UDP)。 

(2) Local Address: 本 地 计算 机 的 地 址 和 端口 。 通常 显 示 本 地 计算 机 的 名 字 和 端口 名 字 ( 例 
如 ftp) 如 果 使 用 了 -n 参数 ， 则 显示 本 地 计算 机 的 卫 地 址 和 端口 号 ; 如 果 端 口 尚未 建立 ， 则 用 * 

(3) Foreign Address: 远程 计算 机 的 地 址 和 端口 。 通 常 显示 远程 计算 机 的 名 字 和 端口 名 字 
〈 例 如 邵 )， 如 果 使 用 了 -n 参数 ， 则 显示 远程 计算 机 的 卫 地 址 和 端口 号 ， 如 果 端口 尚未 建立 ， 
则 用 * 表 示 。 

(4) State: 表示 TCP 连接 的 状态 ， 用 如 下 状态 名 字 表 示 。 

CLOSE_ WAIT: 收 到 对 方 的 连接 释放 请 求 。 

CLOSED: 连接 已 关闭 。 

ESTABLISHED: 连接 已 建立 。 

FIN_ WAIT 1: 已 发 出 连接 释放 请 求 。 

FIN_WAIT 2: 等 待 对 方 的 连接 释放 请 求 。 

LAST_ACK: 等 待 对 方 的 连接 释放 应 答 。 

LISTEN: 正在 监听 端口 。 

SYN RECEIVED: 收 到 对 方 的 连接 建立 请 求 。 

SYN_SEND: 已 主动 发 出 连接 建立 请 求 。 

TIMED WAIT: 等 待 一 段 时 间 后 将 释放 连接 。 


3. 举例 


要 显示 以 太 网 的 统计 信息 和 所 有 协议 的 统计 信息 ， 则 输入 netstat -e -s。 
要 显示 TCP 和 UDP 协议 的 统计 信息 ， 则 输入 netstat -s -p tcp udp。 
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要 显示 TCP 连接 及 其 对 应 的 进程 ID， 每 4s 显示 一 次 ， 则 输入 nbtstat -o 4。 
要 以 数字 形式 显示 TCP 连接 及 其 对 应 的 进程 ID， 则 输入 nbtstat -n -o。 
图 8-9 所 示 是 命令 netstat -o 4 显示 的 统计 信息 ， 每 4s 显示 一 次 ， 直 到 输入 Ctrl-C 结 


图 8-9 命令 netstat -o 4 显示 的 统计 信息 


8.4.5 Tracert 


Tracert 命令 的 功能 是 确定 到 达 目 标的 路 径 ， 并 显示 通路 上 每 一 个 中 间 路 由 器 的 人 P 地 址 。 
通过 多 次 向 目标 发 送 ICMP 回声 《echo) 请 求 报 文 ， 每 次 增加 人 P 头 中 TIL 字段 的 值 ， 就 可 以 
确定 到 达 各 个 路 由 器 的 时 间 。 显 示 的 地 址 是 路 由 器 接近 源 的 这 一 边 的 端口 地 址 。Tracert 命令 的 
语法 如 下 。 

tracert [-d] [-h MaximumHops] [-] HostList] [-w Timeout] [TargetName] 

对 以 上 参数 解释 如 下 。 

-d: 不 进行 名 字 和 解析 ， 显 示 中 间 节 点 的 下 地址 ， 这 样 可 以 加 快 跟踪 的 速度 。 

-h MaximumHops: 说 明 地 址 搜索 的 最 大 跃 点 数 ， 默 认 值 是 30 跳 。 

-j HostList: 说 明 发 送 回声 请 求 报 文 要 使 用 P 头 中 的 松散 源 路 由 选项 ， 标 识 符 HostList 

列 出 必须 经 过 的 中 间 节 点 的 地 址 或 名 字 ， 最 多 可 以 列 出 9 个 中 间 节 点 ， 各 个 中 间 节 点 
用 空格 隔 开 。 

-wTimeout: 说 明 等 待 ICMP 回声 响应 报 文 的 时 间 (hs)， 如 果 接 收 超时 ， 则 显示 星 号 “*”， 

默认 超时 间隔 是 4s。 
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TargetName: 用 也 地 址 或 主机 名 表示 的 目标 。 


这 个 诊断 工具 通过 多 次 发 送 


ICMP 回声 请 求 报 文 来 确定 到 达 目 标的 路 径 ， 每 个 报 文中 的 


TTL 字段 的 值 都 是 不 同 的 。 通 路 上 的 路 由 器 在 转发 卫 数据 报 之 前 先 要 对 TTL 字段 减 一 ， 如 果 
TTIL 为 0, 则 路 由 器 就 向 源 端 返回 一 个 超时 (Time Exceeded) 报 文 ， 并 丢弃 原来 要 转发 的 报 文 。 
在 tracert 第 一 次 发 送 的 回声 请 求 报 文中 置 TTL=1， 然 后 每 次 加 1， 这 样 就 能 收 到 沿途 各 个 路 由 
器 返回 的 超时 报 文 ， 直 至 收 到 目标 返回 的 ICMP 回声 响应 报 文 。 如 果 有 的 路 由 器 不 返回 超时 报 
文 ， 那 么 这 个 路 由 器 就 是 不 可 见 的 ， 显 示 列 表 中 用 星 号 “* ”表示 之 。 


具体 举例 如 下 。 


要 跟踪 到 达 主 机 corp7.microsoft.com 的 路 径 ， 则 输入 tracert corp7.microsoft.com。 
要 跟踪 到 达 主 机 corp7.microsoft.com 的 路 径 ， 并 且 不 进行 名 字 解 析 ， 只 显示 中 间 节 点 的 中 


地 址 ， 则 输入 tracert -d corp7.microsoft.com。 


要 跟踪 到 达 主 机 corp7.microsoft.com 的 路 径 , 并 使 用 松散 源 路 由 , 则 输入 tracert -j 10.12.0.1 
10.29.3.1 10.1.44.1 corp7.microsoft.com。 
图 8-10 所 示 是 利用 命令 tracert www.163.com.cn 显示 的 路 由 跟踪 列表 。 


:Documents and Settings Adninistrator’tracert www.163.com.cn 


Tracing route to www.163.c 
over a naxinun of 38 hops: 
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Trace conplete. 


8.4.6 Nslookup 


Nslookup 命令 用 于 显示 DNS 查询 信息 ， 诊 断 和 排除 DNS 故障 。 使 用 这 个 工具 必须 


om-cn [219.13?7.167.157] 


198.198.17.254 
254-29-168-128 .cos .it-comm.net [128.168.28.254] 


s 61.1598.43.65 
222.91.155.5 
125.76.189.81 
61.134.9.13 
292.97.35.229 
61.144.3.17 
61.144.5.9 
219.13?7.11.53 

s 219.137.167.157 


图 8-10 ”Tracert 的 显示 结果 


DNS 服务 器 的 工作 原理 (参见 本 书 第 7 章 )。Nslookup 有 交互 式 和 非 交互 式 两 种 工作 方式 。 


Nslookup 的 语法 如 下 。 
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nslookup [-option .…]: 使 用 默认 服务 器 ， 进 入 交互 方式 。 

nslookup [-option .…] - server: 使 用 指定 服务 器 server， 进 入 交互 方式 。 
nslookup [-option …] host: 使 用 默认 服务 器 ， 查 询 主机 信息 。 

nslookup [-option .…] host server: 使 用 指定 服务 器 Server， 查 询 主机 信息 。 
?| 有 |/help: 显示 帮助 信息 。 


1. 非 交互 式 工作 


所 谓 非 交互 式 工作 ， 就 是 只 使 用 一 次 Nslookup 命令 后 又 返回 Cmd.exe 提示 符 下 。 如 果 只 
查询 一 项 信息 ， 可 以 进入 这 种 工作 方式 。Nslookup 命令 后 面 可 以 跟随 一 个 或 多 个 命令 行 选项 
(option)， 用 于 设置 查询 参数 。 每 命令 行 个 选项 由 一 个 连 字符 “-” 后 跟 选 项 的 名 字 ， 有 时 还 要 
加 一 个 等 号 “=” 和 一 个 数值 。 

在 非 交 互 方式 中 ， 第 一 个 参数 是 要 查询 的 计算 机 (host) 的 名 字 或 他 地 址 ， 第 二 个 参数 是 
DNS 服务 器 (server) 的 名 字 或 瑟 地 址 ， 整 个 命令 行 的 长 度 必须 小 于 256 个 字符 。 如 果 忽 略 了 
第 二 个 参数 ， 则 使 用 默认 的 DNS 服务 器 。 如 果 指 定 的 host 是 瑟 地 址 ， 则 返回 计算 机 的 名 字 。 
如 果 指 定 的 host 是 名 字 ， 并 且 没有 尾随 的 句点 ， 则 默认 的 DNS 域名 被 附加 在 后 面 《设置 了 
defname )， 查 询 结果 给 出 目标 计算 机 的 瑟 地 址 。 如 果 要 查找 不 在 当前 DNS 域 中 的 计算 机 ， 在 
其 名 字 后 面 要 添加 一 个 句点 “.”( 称 为 尾随 点 )。 

下 面 举例 说 明 非 交互 方式 的 用 法 。 
(1) 应 用 默认 的 DNS 服务 器 根据 域名 查找 瑟 地 址 ， 示 例如 下 。 
Ci\>nslookup nsl.isiedu 


Server: nsl.domain.com 
Address: 202.30.19.1 


Non-authoritative answer: ” # 给 出 应 答 的 服务 器 不 是 该 域 的 权威 服务 器 
Name: nsl.isiedu 
Address: 128.9.0.107 # 查 出 的 瑟 地 址 


(2) 应 用 默认 的 DNS 服务 器 根据 卫 地 址 查找 域名 ， 示 例如 下 。 


C:Vnslookup 128.9.0.107 
Server: nsl.domain.com 
Address: 202.30.19.1 


Name: nsl.isiedu # 查 出 的 他 地 址 
Address: 128.9.0.107 
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(3) Nslookup 命令 后 面 可 以 跟随 一 个 或 多 个 命令 行 选项 (option)。 例如， 要 把 默认 的 查询 


类 型 改 为 主机 信息 ， 把 超时 间隔 改 为 5s， 查 询 的 域名 为 nsl.isiedu， 则 可 使 用 如 下 命令 。 


C:vnslookup -type=hinfo -timeout=5 nsl lsLedu 
Server ns1.domain com 
Address: 202.30.19.1 


isiedu # 给 出 了 SOA 记录 

primary name server = isiedu # 主 服务 器 

responsible mail addr = action isi.edu # 邮 件 服务 器 

serial = 2009010800 # 查 询 请 求 的 序列 号 

refresh ”=7200 <2 hours> # 刷 新 时 间 间隔 

retry = 1800 <30 mins> # 重 试 时 间 间隔 

expire =604800 <7 days> # 辅 助 服务 器 更 新 有 效 期 

default TTL = 86400 <1 days> # 资 源 记录 在 DNS 缓存 中 的 有 效 期 
Cb 

2. 交互 式 工作 


如 果 需 要 查找 多 项 数据 ， 可 以 使 用 Nslookup 的 交互 工作 方式 。 在 Cmd.exe 提示 符 下 输入 


nslookup 后 回 车 ， 就 可 进入 交互 工作 方式 ,命令 提 示 符 会 变 成 “>”。 


在 命令 提示 符 “>” 下 输入 help 或 ?， 会 显示 可 用 的 命令 列表 ( 见 图 8-11)， 如 果 键 入 exit， 


则 返回 Cmd.exe 提示 符 。 


在 交互 方式 下 ， 可 以 用 set 命令 设置 选项 ， 满 足 指定 的 查询 需要 。 常 用 子 命令 的 应 用 实例 


(1) >set all: 列 出 当前 设置 的 默认 选项 ， 示 例如 下 。 


>set all 
Server: nsl.domain.com 
Address: 202.30.19.1 


Set options: 
nodebug # 不 打印 排 错 信息 
defname # 对 每 一 个 查询 附加 本 地 域名 
Search # 使 用 域名 搜索 列表 
ER = 
MSxfr # 使 用 MS 快速 区 域 传输 
IXFRversion=1 # 当 前 的 IXFR〈 渐 增 式 区 域 传输 ) 版 本 号 
srchlist= # 查 询 搜索 列表 


a 


Commands: (identifiers are shown in uppercase, [] means optional) 
NAME - print info about the host/domain NAME using default server 
NAMEL NAME2 - as above, but use NAME? as server 
help or ? - print info on common commands 
set OPTION - set an option 
all - print options, current server and host 
[noldebug - print debugging information 
[no]d2 - print exhaustive debugging information 
[nol]defname - append domain name to each query 
[nojrecurse - ask for recursive answer to query 
[nojsearch - use domain search list 
[nol]ve - always use a virtual circuit 
domain=NAME - set default domain name to NAME 
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1, N2, etc. 
Toot=NAME - set root server to NAME 
Tetry=X - set number of retries to X 
timeout=X - set initial time-out interval to X seconds 
type=X - set query type (for example, A, ANY, CNAME, MX, NS, PTR, SOA, SRV) 
querytype=X - same as type 
class=X - set query class (for example, IN (Intemet), ANY) 
[no]msxfr - use MS fast zone transfer 
ixfrver=X - current version to use in IXFR transfer request 
server NAME - set default server to NAME, using current default server 
lserver NAME - set default server to NAME, using initial server 
finger [USER] - finger the optional NAME at the current default host 
Toot - set current default server to the root 
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE) 
-a ~ list canonical names and aliases 
-d - list all records 
+ TYPE - list records of the given type (for example, A, CNAME, MX, NS, PTR, and so on) 
View FILE - sort an 'Is' output file and view it with pg 
exit - exit the program 


图 8-11 Nslookup 子 命令 示例 


(2) set type=mx: 查询 本 地 域 的 邮件 交换 器 信息 ， 示 例如 下 。 
Ci\> nslookup 

Default Server: nsl.domain.com 

Address: 202.30.19.1 

> set type=mx 

>163.com.cn 

Server: nsl.domain.com 

Address: 202.30.19.1 


Non-authonitative answer: 
163.com.cn MX preference = 10, mail exchanger =mx1.163.com.cn 
163.com.cn MX preference = 20, mail exchanger =mx2.163.com_.cn 


ea | 


Imx1.163.com.cn intemet address = 61.145.126.68 
mx2.163.com.cn imtemet address = 61.145.126.30 
-2 


(3) server NAME: 由 当前 默认 服务 器 切换 到 指定 的 名 字 服 务 器 NAME。 类 似 的 命令 


lserver 是 由 本 地 服务 器 切换 到 指定 的 名 字 服 务 器 ， 示 例如 下 。 


Ci:\> nslookup 
Default Server: nsl.domain.com 
Address: 202.30.19.1 
> server 202.30.19.2 
Default Server ns2.domain.com 
Address: 202.30.19.2 


(4) 1s: 用 于 区 域 传输 ， 罗 列 出 本 地 区 域 中 的 所 有 主机 信息 。ls 命令 的 语法 如 下 。 
ls [-al-d|-ttype] domain [> filename] 


不 带 参数 使 用 ls 命令 将 显示 指定 域 domain) 中 所 有 主机 的 IP 地 址 ，-a 参数 返回 正式 名 


称 和 别名 ，-d 参数 返回 所 有 数据 资源 记录 ， 而 -t 参数 将 列 出 指定 类 型 (type) 的 资源 记录 ， 任 
选 的 参数 flename 是 存储 显示 信息 的 文件 。 命 令 输出 如 图 8-12 所 示 。 


> 1s xidian .edu.cn 
[ns1 .xidian .edu.cn] 


xidian ,edu,cn. NS server : ns1.xidian,edu.cn 
xidian edu,cn. NS Seruer : ns2.xidian.edu.cn 
408net a 292.117.118 ,25 
acc A 262.117.121.5 
al a 292.117.121.146 
antanna A 219.245.119 ,146 
apweb2k a 262.117.116.19 
bbs a 262.117.112.11 
cee ah 210.27.3.95 
cese a 219.245.118.199 
cne a 210.27.5.123 
cnis A 292.117.112.16 
WWW.cnis A 202.117.112.16 
con a 292.117.112 ,6 
cpi A 219.245.78.155 
cs A 292.117,112 ,23 
csti A 282.117.114.31 
CNC a 216.27.1.33 
cxjh a 262.117.112.27 
Dec586 a 282.117.112.15 
dingzhg A 262.117.117.8 
djzx ah 262.117.121.87 
dp A 210.27.12.227 
dtg ah 262.117.114.35 
dttrdc a 219.245.79.48 
ecard a 292.117.112.199 
ecm A 202.117.116,79 
ecr a 202.117.115.9 
ee a 210.27,6.158 


图 8-12 命令 的 输出 
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如 果 安 全 设置 禁止 区 域 传 输 ， 将 返回 如 下 错误 信息 。 


##* Cant list domain example.com : Server failed 


(5) set type: 设置 查询 的 资源 记录 类 型 。DNS 服务 器 中 主要 的 资源 记录 有 A (域名 到 人 P 
地 址 的 映射 )、PTR (IP 地 址 到 域名 的 映射 )、MX (邮件 服务 器 及 其 优先 级 )、CNAM (别名 ) 
和 NS (区 域 的 授权 服务 器 ) 等 类 型 。 通 过 A 记录 可 以 由 域名 查 地 址 ， 也 可 以 由 地 址 查 域名 。 
图 8-13 所 示 示 例 中 即 用 set all 命令 显示 默认 设置 ， 可 以 看 出 type=A+AAAA， 这 时 可 以 进行 正 
向 查询 ， 也 可 以 进行 反 向 查询 ， 查 询 结果 如 图 8-14 所 示 。 


> server 61.134.1.4 # 设置 默认 服务 器 
默认 服务 器 : 【61.134.1.4] 
hddress: 61.134.1.4 


> set all 


默认 服务 器 : 【61.134.1.4] 
Address: 61.134.1.4 


设置 选项 : 
nodebug 
defname 
search 
recurse 
nod2 
nouc 
noignoretc 
port=53 
type=A+AAAA # 查询 A 记录 和 AAAA 记 录 ， 
class=IN 中 给 
maoubs 2 可 以 给 出 [Pv4 和 1IP6 地 址 
retry:1 
root=A.ROOT-SERUERS. NET. 
domain= 
MSxfr 
IXFRversion:1 
srchlist: 


图 8-13 setall 显示 默认 设置 


> wuu.tsinghua.edu.cn # 由 域名 查 地 址 


服务 器 : 【61.134.1.4] 
hddress: 61.134.1.4 


非 权 威 应 答 : 
名 称 : WA.d.tsinghua.edu.cn 
hddresses: 2091:da8:299:209::4:199 
211.151.91.165 # 得 到 IPv6 和 IPv4 地 址 


Aliases: MuN.tsinghua.edu.cn 

> 211.151.91.165 # 由 地 址 查 域名 
服务 器 : 【61.134.1.4] 

Address: 61.134.1.4 


名 称 : 165.tsinghua.edu.cn # 得 到 域名 
Address: 211.151.91.165 


图 8-14 查询 A 记录 和 AAAA 记录 
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当 查 询 PTR 记录 时 ， 可 以 由 地 址 查 到 域名 ， 但 是 没有 从 域名 查 到 地 址 ， 而 是 给 出 了 SOA 
记录 ， 如 图 8-15 所 示 。 


> set typezptr 

> 211.151.91.165 
服务 器 : [61.134.1.4] 
Address: 61.134.1.4 


非 权 陨 应 答 

165.91.151.211.in-addr .arpa nane = 165.tsinghua.edu.cn  ## 查 询 成 功 ,得 到 域名 
> uu. tsinghua. edu. cn # 由 域名 查 地 址 
服务 器 : [61.134.1,4] 

Rddress: 61.134.1.4 


DNS request tined out. 
tineout was 2 seconds 
非 权威 应 答 


un tsinghua.edu.cn canonical nane : wuu.d.teinghua.edu.en 


dtsinghua edu.cn 
prinary nane server = dns.d.tsinghua.edu.cn # 没 有 查 出 地 址 
responsible mail addr = szhu dns.edu cn 但 给 出 了 SOA 记 录 
serial = 2007042815 
refresh : 3600 (1 hour) 
retry = 1809 (30 nins) 
expire := 684869 (7 days) 
default TTL : 36490 (1 day) 


图 8-15 查询 PTR 记录 


重新 查询 A 记录 ， 可 以 进行 双向 查询 ， 如 图 8-16 所 示 。 


> set type:a # 查 询 A 记录 
> wuw. tsinghua.edu,cn # 由 域名 查 地 址 


服务 器 : 【61.134.1.4] 
Address: 61.134.1.4 


非 权 威 应 答 : 

名 称 : Muw,d.tsinghua.edu.cn 

hddress: 211.151.91.165 # 查 出 地 址 并 给 出 别名 
Aliases: Wuu.tsinghua.edu.cn 


> 211.151.91.165 并 由 地 址 查 域名 


服务 器 : [61,134.1.4] 
Address: 61.134.1.4 


名 称 : 165.tsinghua.edu.cn  # 查询 成 功 得 到 域名 
hddress: 211.151.91,165 


» 


8-16 查询 A 记录 


(6) settype=any: 对 查询 的 域名 显示 各 种 可 用 的 信息 资源 记录 (A、CNAME、MX、NS、 
PTR、SOA 及 SRV 等 )， 如 图 8-17 所 示 。 

(7) set degug: 与 set d2 的 作用 类 似 ， 显 示 查询 过 程 的 详细 信息 ，set d2 显示 的 信息 更 多 ， 
有 查询 请 求 报 文 的 内 容 和 应 答 报 文 的 内 容 。 图 8-18 是 利用 set d2 显示 的 查询 过 程 。 这 些 信息 可 
用 于 对 DNS 服务 器 进行 排 错 。 


> set type=any 
> baidu.com 


眼 务 器 : [218.39.19.46] 
ddress: 218.30.19.40 


权威 应 答 : 

aidu .com internet address : 202.108.23.59 

aidu ,com internet address : 220.181.5.97 

aidu .com nameserver : dns.baidu.com 

aidu .com nameserver : ns2.baidu.com 

aidu ,com nameseruer : ns3.baidu.com 

aidu .com nameseruer : ns4.baidu .com 

aidu .com MX preference =: 10, mail exchanger = mx1,baidu.com 
> 


图 8-17 显示 各 种 可 用 的 资源 记录 


d2 

com cn 
Unknown 
218.39.19.49 


SendRequest()，len 28 
HERDER 
opcode = QUERY, id = 2, reode 。 NOERROR 
header flags: query, want recursion 
questions = 1, ansuers = 0, authority records + 0, edditionel = 0 


QUESTIONS 
163.com.cn, type : A, class = IN 


Got ansuer (44 bytes): 
HEADER 
opcode = QUERY, id : 2, reode : NOERROR 
header flags: response, want recursion, recursion avail. 
questions : 1， ansuers = 1, authority records : 9, additional = 9 


QUESTIONS: 
163.com.cn, type : A, class = IN 
RNSUERS 
-> 163.com.cn 
tupe = A, class = IN, dlen = 4 
internet address : 219.137.167.157 
ttl : 86499 (1 day) 


SendRequest[) ，len 28 
HERDER 
opcode : QUERY, id = 3，rcode = NOERROR 
header flags: query, want recursion 
questions = ， authority records : 6， additional : 0 


QUESTIONS: 
163.con.cn, type = AAAA, class = IN 


Got ansuer (28 bytes): 
HEADER 
opcode : QUERY， id : 3. reode : NOERROR 
header flags: response, Want recursion, recursion auail 
questions : 1, ansuers : 8, authority records : 6， additional : 6 


OUESTIONS : 
183.com.cn, type = AAAA, class = IN 


名 称 : 163.con.en 
Address: 219.137.167.157 


Eg 


图 8-18 显示 查询 过 程 的 详细 信息 


ew 


8.5 智能 化 的 网 络 管理 


1. 基于 专家 系统 的 网 络 管理 


1) 专家 系统 的 分 类 

专家 系统 技术 是 最 早 被 应 用 于 网 络 管理 的 智能 技术 ， 并 且 已 经 取得 了 很 大 的 成 功 。 专 家 系 
统 能 够 利用 专家 的 经 验 和 知识 对 问题 进行 分 析 ， 并 给 出 专家 级 的 解决 方案 。 专 家 系统 从 功能 上 
可 以 定义 为 在 特定 领域 中 具有 专家 水 平 的 分 析 、 综 合 、 判 断 和 决策 能 力 的 程序 系统 。 它 能 够 利 
用 专家 的 经 验 和 专业 知识 ， 像 专家 一 样 工 作 ， 在 短 时 间 内 对 提交 给 它 的 问题 给 出 解答 。 

在 网 络 管理 中 运用 的 专家 系统 按 功 能 大 致 分 为 维护 类 、 提 供 类 和 管理 类 三 类 。 维 护 类 专家 
系统 提供 网 络 监 控 、 障 碍 修复 、 故 障 诊断 功能 ， 以 保证 网 络 的 效率 和 可 靠 性 ， 提 供 类 专家 系统 
辅助 制定 和 实现 灵活 的 网 络 发 展 规划 ， 管 理 类 专家 系统 辅助 管理 网 络 业务 ， 当 发 生意 外 情况 时 
辅助 制定 和 执行 可 行 的 策略 。 

在 实际 应 用 的 系统 中 ， 维 护 类 专家 系统 占 绝 大 多 数 ， 这 类 系统 的 大 量 应 用 已 经 在 大 型 网 络 
的 日 常 操作 中 产生 了 重要 作用 。 现 有 的 提供 类 专家 系统 大 多 数 用 于 辅助 网 络 设计 和 配置 ， 最 近 
也 出 现 了 用 于 辅助 网 络 规划 的 系统 。 最 常见 的 管理 类 专家 系统 是 辅助 进行 路 由 选择 和 业务 管理 
的 系统 ， 即 在 公共 网 络 中 监视 业务 数据 和 加 载 路 由 表 ， 以 疏导 业务 ， 解 除 拥 塞 ， 除 此 之 外 ， 还 
开发 了 一 些 特殊 用 途 的 系统 ， 如 逃 费 监察 系统 等 。 

专家 系统 要 处 理 的 问题 可 分 为 综合 型 和 分 析 型 两 类 。 综 合 型 问题 是 如 何在 给 出 元 素 和 元 素 
之 间 的 关系 的 条 件 下 进行 元 素 的 组 合 ， 这 类 问题 常 在 网 络 配置 、 计 费 和 安全 中 遇 到 。 分 析 型 问 
题 从 总 体 出 发 考察 各 元 素 与 总 体 性 能 之 间 的 关系 ， 这 类 问题 常 在 网 络 故障 诊断 和 性 能 分 析 中 明 
到 。 对 分 析 型 问题 常 采用 “预测 ”和 “解释 ”两 种 分 析 方法 。 预 测 法 根据 网 络 中 各 网 络 元 素 的 
性 能 推测 网 络 的 总 体 性 能 ， 是 网 络 性 能 分 析 的 常用 方法 。 解 释 法 则 根据 观察 到 的 网 络 元 素 及 其 
性 能 推测 网 络 元 素 的 状态 ， 是 网 络 故障 诊断 的 常用 方法 。 

网 络 管理 专家 系统 有 脱 机 和 联机 两 种 类 型 。 脱 机 型 专家 系统 是 简单 的 类 型 ， 当 发 现 网 络 存 
在 问题 以 后 ， 利 用 脱 机 型 专家 系统 解决 问题 ， 专 家 系统 根据 询问 网 络 的 配置 情况 和 观察 到 的 状 
态 对 得 到 的 信息 进行 分 析 ， 最 后 给 出 诊断 结果 和 可 能 的 解决 方案 。 脱 机 型 专家 系统 的 缺点 是 不 
能 实时 地 使 用 ， 只 能 用 于 问题 的 诊断 ， 而 网 络 是 否 已 经 发 生 问题 却 要 先 由 人 来 判断 。 联 机 型 专 
家 系统 与 网 络 集成 在 一 起 ， 能 够 定时 监测 网 络 的 变化 状况 ， 分 析 是 否 发 生 了 问题 以 及 决定 应 该 
采取 什么 行动 。 

2) 专家 系统 的 能 力 

专家 系统 一 般 由 知识 库 、 规 则 解释 器 〈 推 理 机 ) 和 数据 库 三 部 分 组 成 。 


是 .> | 


知识 库 中 存放 “如 果 : < 前 提 >， 于 是 : < 后 果 >” 形 式 的 各 种 规则 。 

数据 库 中 存放 事实 (如 系统 的 状态 、 资 源 的 数量 ) 和 断言 (如 系统 性 能 是 否 正常 )。 当 < 前 
提 > 与 数据 库 中 的 事实 相 匹 配 时 ， 规 则 将 让 系统 采取 < 后 果 > 中 指示 的 行动 ， 通 常 是 改变 数据 库 
中 的 断言 ， 或 向 用 户 提问 将 其 回答 加 到 数据 库 中 。 

网 络 管理 专家 系统 在 满足 网 络 管理 的 任务 和 要 求 的 同时 ， 还 应 具备 下 列 能 力 。 

(1) 处 理 不 确定 性 问题 的 能 力 。 网 络 管理 就 是 要 对 网 络 资源 进行 监测 和 控制 ， 为 了 完成 这 
个 任务 ， 网 络 管理 专家 系统 不 仅 需要 了 解 网 络 的 局 部 状态 ， 还 要 了 解 网 络 的 全 局 状态 。 但 是 这 
一 点 是 很 难 满足 的 ， 因 为 网 络 的 状态 时 刻 都 在 变化 ， 由 于 状态 信息 的 获取 和 传递 需要 时 间 ， 当 
状态 信息 提供 给 专家 系统 时 ， 有 些 已 经 过 时 了 。 这 就 是 说 ， 网 络 管理 专家 系统 只 能 根据 不 完全 
和 不 确切 的 信息 进行 推理 。 

(2) 协作 能 力 。 由 于 网 络 管理 任务 很 重 ， 需 要 的 功能 也 很 多 ， 因 此 在 一 个 网 络 管理 系统 中 
往往 需要 有 多 个 网 络 管理 专家 系统 ， 每 个 专家 系统 面向 特定 的 功能 领域 。 由 于 在 管理 中 ， 不 同 
功能 领域 中 的 功能 相互 之 间 是 有 关系 的 ， 这 就 需要 网 络 管理 专家 系统 也 要 有 相互 协作 的 能 力 。 

(3) 适应 分 布 变化 的 能 力 。 网 络 是 一 个 不 断 变化 的 分 布 式 系统 ， 网 络 管理 专家 系统 必须 能 
够 适应 这 一 特点 。 联 机 的 网 络 管理 专家 系统 要 利用 现 有 网 络 管理 模型 中 的 轮 询 机 制 及 时 地 获取 
网 络 的 最 新 状态 ， 以 便 及 时 发 现 问题 和 给 出 解决 方案 。 

3) 专家 系统 的 应 用 

目前 ,应 用 最 广 的 是 故障 管理 专家 系统 。 故 障 管理 包含 故障 检测 、 故 障 诊断 和 故障 修复 三 
个 相关 的 功能 ， 这 也 是 专家 系统 所 要 提供 的 功能 。 故 障 检测 包括 通过 检测 数据 进行 故障 告警 和 
根据 性 能 数据 预测 故障 两 个 方面 。 故 障 检测 的 基本 功能 就 是 识别 并 忽略 那些 表面 异常 但 对 检测 
没有 参考 意义 的 信息 ， 以 减少 错误 告警 。 这 样 的 能 力 普通 人 是 不 具备 的 ， 而 有 经 验 的 专家 却 能 
做 出 准确 的 判断 。 故 障 诊断 包括 故障 的 确认 和 定位 。 为 此 系统 要 采取 多 种 措施 ， 包 括 运行 诊断 
程序 、 分 析 性 能 统计 数据 、 检 查 日 志 等 ， 根 据 历史 数据 和 当前 数据 进行 推理 判断 ， 这 些 工作 可 
以 由 专家 系统 进行 指导 和 完成 。 故 障 修复 中 的 一 个 问题 是 如 何 使 故障 产生 的 损失 最 小 。 解 决 这 
个 问题 既 要 考虑 本 地 的 情况 ， 还 要 考虑 全 网 的 情况 。 为 了 尽快 恢复 业务 ， 需 要 选择 业务 的 恢复 
路 由 。 这 些 问 题 往往 难以 通过 解析 的 方法 获得 满意 的 解决 ， 而 专家 的 经 验 和 知识 却 十 分 有 效 。 
利用 专家 系统 ， 可 以 对 不 同 的 方式 进行 权衡 ， 使 故障 修复 的 措施 得 到 优化 。 

在 配置 管理 中 , 资源 分 配 的 优化 是 一 个 非常 复杂 的 问题 。 即使 对 于 规划 设计 阶段 的 “静态 ” 
网 络 ， 诸 如 如 何 分 配 交 换 机 以 及 骨干 网 的 容量 等 问题 也 要 花费 大 量 的 研究 资金 和 人 力 。 将 专家 
系统 用 于 网 络 规划 设计 中 的 优化 资源 分 配 已 经 取得 了 成 功 。 对 于 运行 中 的 “动态 ”网 络 ， 预 先 
确定 的 资源 分 配 优化 规则 往往 不 能 提供 理想 的 网 络 配置 方案 。 专 家 系统 除了 支持 预先 确定 的 针 
对 偶然 事件 的 处 理 策略 外 ， 还 可 采用 启发 式 的 方法 提供 比较 理想 的 网 络 配置 方案 。 

在 性 能 管理 中 ， 根 据 监测 到 的 性 能 数据 对 网 络 的 性 能 状态 进行 分 析 是 一 项 复杂 工作 。 单 纯 
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采用 解析 的 方法 是 不 够 的 ， 一 般 需 要 有 专家 的 分 析 和 判断 。 这 类 专家 系统 需要 着 重 研究 专家 系 
统 的 数据 驱动 问题 和 网 络 在 不 同性 能 指标 下 的 状态 变化 。 性 能 分 析 专家 系统 应 能 察觉 网 络 在 进 
入 低 性 能 甚至 故障 之 前 的 细微 变化 ， 以 便 及 时 采取 启动 故障 管理 或 性 能 管理 的 功能 ， 减 小 和 避 
免 损失 。 为 了 能 够 发 现 这 样 的 细微 变化 ， 专 家 系统 需要 支持 基准 状态 的 和 不 可 接受 状态 的 两 种 
操作 。 

在 安全 管理 领域 ,也 有 许多 适合 于 专家 系统 发 挥 作用 的 场合 。 通 过 建立 专家 级 的 访问 控制 
规则 保护 网 络 资源 以 及 网 络 管理 系统 便 是 典型 的 应 用 。 普 通 的 防火 墙 系统 通过 设 定 严格 的 访问 
控制 规则 来 保护 网 络 资源 ， 但 这 种 做 法 常常 会 使 一 些 合法 的 操作 也 受到 限制 。 而 专家 系统 的 方 
法 便于 设 定 智能 、 灵 活 的 访问 控制 规则 , 既 严格 有 效 地 阻止 非法 入 侵 , 又 不 对 合法 操作 产生 限 
制 。 


计 费 管理 是 目前 唯一 没有 采用 专家 系统 技术 的 领域 。 但 这 并 不 说 明 专家 系统 在 这 个 领域 没 
有 用 武之 地 。 也 有 人 因此 批评 计 费 领域 保守 ， 有 一 种 观点 是 现在 计 费 系统 的 自动 化 水 平 已 经 很 
高 ， 即 使 采用 专家 系统 使 其 继续 有 所 提高 ， 其 安全 性 也 令 人 顾虑 。 


2， 基于 智能 Agent 的 网 络 管理 


1) 智能 Agent 的 概念 

智能 Agent 不 仅仅 是 一 个 代理 者 ， 而 是 一 个 非常 宽 的 概念 。 它 泛 指 一 切 通过 传感器 感知 环 
境 , 运用 所 掌握 的 知识 在 特定 的 目标 下 进行 问题 求解 , 然后 通过 效应 器 对 环境 施加 作用 的 实体 。 
这 类 实体 具有 下 述 特性 。 

(1) 自治 性 。Agent 的 行为 是 主动 、 自 发 的 ，Agent 有 自己 的 目标 或 意图 ， 根 据 目标 、 环 
境 等 的 要 求 ，Agent 对 自己 的 短期 行为 做 出 计划 。 

(2) 自 适应 性 。Agent 根据 环境 的 变化 自动 修改 自己 的 目标 、 计 划 、 策 略 和 行为 方式 。 

(3) 交互 性 。Agent 可 以 感知 其 所 处 的 环境 ， 并 通过 行为 改变 环境 。 

(4) 协作 性 。Agent 通常 生存 在 有 多 个 Agent 的 环境 中 ，Agent 之 间 良 好 有 效 的 协作 可 以 
大 大 提高 整个 多 Agent 系统 的 性 能 。 

(5) 交流 性 : Agent 之 间 可 以 采用 通信 的 方式 进行 信息 交流 。 任 务 的 承接 、 多 Agent 的 协 
商 、 协 作 等 都 以 通信 为 基础 。 

由 以 上 对 比 可 以 看 出 , 由 Manager 和 Agent 两 个 角色 共同 构成 的 网 络 管理 实体 所 具有 的 能 
力 ， 仅 是 智能 Agent 能 力 的 一 小 部 分 。 因 此 ， 用 智能 Agent 来 代 葵 标 准 网 络 管理 模型 中 的 管理 
实体 Manager 和 Agent， 是 在 现 有 的 网 络 管理 框架 下 实现 智能 化 的 一 个 很 好 的 方案 。 

分 布 式 人 工 智能 中 的 智能 Agent 是 由 知识 和 知识 处 理 方法 两 部 分 组 成 的 。 知识 是 其 自身 可 
以 改变 的 部 分 ， 而 知识 处 理 方法 是 其 自身 不 可 改变 的 部 分 。 它 的 显著 特征 是 “知识 化 ”， 因 而 
被 称 为 智能 Agent。 
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2) 智能 代理 网 络 管理 结构 IANM 

IANM (Intelligent Agent Network Management) 系统 由 通信 接口 、 智 能 控制 器 、MIB 接口 
和 知识 库 构成 。 通 信 接 口 接收 外 部 环境 的 管理 信息 (来 自 其 他 IANM 的 请 求 及 通报 )， 由 智能 
控制 器 根据 这 些 管理 信息 及 其 自身 的 状态 进行 分 析 和 推理 产生 控制 命令 , 通过 MIB 接口 将 控制 
命令 变 成 对 被 管 对 象 的 操作 , 操作 结果 通过 MIB 接口 返回 智能 控制 器 , 然后 通过 通信 接口 向 发 
来 请 求 的 IANM 报告 。 上 述 活动 与 现 有 的 Agent 的 活动 是 十 分 相像 的 。 但 是 ， 除 此 之 外 更 重要 
的 活动 是 ，IANM 可 以 自治 地 检测 环境 〈 被 管 对 象 及 其 自身 的 状态 )， 经 过 分 析 推理 后 ， 对 环境 
进行 调整 和 改造 ， 必 要 时 与 其 他 IANM 通信 联络 。 

3) 基于 IANM 的 网 络 管理 模型 

在 基于 IANM 的 网 络 管理 模型 中 ， 每 个 网 络 节点 配置 一 个 IANM， 用 于 管理 本 地 MIB 和 
向 本 地 的 网 络 管理 应 用 提供 服务 。IANM 之 间 通 过 通信 网 络 和 Agent 通信 协议 相互 通信 ， 在 必 
要 时 进行 协同 工作 和 远程 监控 。 这 个 模型 与 现 有 的 标准 网 络 管理 模型 的 主要 区 别 是 大 部 分 网 络 
管理 任务 依靠 TANM 和 本 地 网 络 管理 应 用 可 以 在 本 地 自治 完成 , 而 不 必 将 管理 信息 传递 到 管理 
者 处 进行 集中 处 理 。 只 是 在 需要 多 IANM 协同 工作 和 远程 监控 时 ， 才 通过 通信 网 络 传递 管理 信 
息 。 因 此 这 是 一 个 分 布 式 的 、 自 治 的 、 协 同 工 作 的 网 络 管理 模型 。 实 现 这 样 的 模型 ， 可 以 有 效 
降低 网 络 中 传递 管理 信息 的 负荷 ， 提 高 网 络 管理 的 实时 性 。 


3， 基 于 计算 智能 的 宽带 网 络 管理 


1) 计算 智能 简介 

宽带 网 络 具 有 业务 种 类 多 、 容 量 大 、 处 理 速度 快 等 特点 。 对 于 网 络 管理 来 说 ， 业 务 种 类 多 
的 特点 显著 提高 了 业务 量 控制 的 难度 ， 容 量 大 的 特点 要 求 网 络 要 有 很 高 的 可 靠 性 和 存活 性 ， 故 
障 自 全 技术 成 为 关键 技术 ;处 理 速度 快 的 特点 要 求 网 络 管理 的 算法 要 有 实时 性 ， 否 则 便 无 法 与 
网 络 的 数据 传输 速率 相 匹 配 。 在 功能 方面 ， 业 务 量 控制 、 路 由 选择 和 故障 自 钝 是 宽带 网 络 管理 
需要 特殊 研究 和 开发 的 三 项 关键 技术 。 在 研究 和 开发 中 ， 基 于 传统 方法 的 技术 遇 到 了 很 大 的 困 
难 ， 主 要 有 两 个 原因 ， 一 是 业务 种 类 多 导致 了 综合 业务 特性 过 于 复杂 ， 传 统 的 方法 难以 处 理 ; 
二 是 实时 性 要 求 高 ， 不 适合 采用 复杂 的 解析 方法 。 

在 这 种 背景 下 ， 基 于 计算 智能 的 方法 受到 了 重视 。 计 算 智能 是 人 工 智能 的 一 个 重要 分 支 ， 
与 传统 的 基于 符号 演算 模拟 智能 的 人 工 智能 方法 相 比 ， 计 算 智 能 是 以 生物 进化 的 观点 认识 和 模 
拟 智能 。 按 照 这 一 观点 ， 智 能 是 在 生物 的 遗传、 变异 、 生 长 以 及 外 部 环境 的 自然 选择 中 产生 的 。 
在 用 进 废 退 、 优 胜 劣 汰 的 过 程 中 ， 适 应 度 高 的 结构 被 保存 下 来 ， 智 能 水 平 也 随 之 提高 。 因 此 说 
计算 智能 就 是 基于 结构 演化 的 智能 。 

计算 智能 的 主要 方法 有 人 工 神经 网 络 、 遗 传 算法 和 模糊 逻辑 等 。 这 些 方法 具有 自学 习 、 自 
组 织 、 自 适应 的 特征 和 简单 、 通 用 、 适 于 并 行 处 理 的 优点 。 由 于 具有 这 些 特点 ， 计 算 智 能 为 研 
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究 和 开发 上 述 宽带 网 络 管理 中 的 关键 技术 提供 了 方法 。 

2) 基于 神经 网 络 的 CAC 

CAC (Calling Admit Control， 呼 叫 接纳 控制 ) 要 根据 对 新 呼叫 和 现 有 连接 的 QoS、 业 务 量 
特性 的 分 析 来 进行 。 然 而 ， 在 大 型 ATM 网 络 中， 这 种 分 析 是 非常 复杂 和 耗 时 的 。 因 为 业务 种 
类 繁多 ，QoS 各 异 ， 并 且 因 业务 的 同步 关系 、 比 特 速率 、 连 接 模式 、 种 类 〈 话 音 、 数 据 、 视 频 、 
压缩 与 非 压缩 、 成 帧 与 非 成 帧 ) 等 都 不 尽 相 同 ， 混 合 起 来 的 业务 更 是 十 分 复杂 。 解 决 这 类 问题 ， 
需要 具有 高 速 运算 机 制 和 对 各 种 复杂 情况 具有 自 适应 能 力 的 方法 。 人 们 提出 了 基于 3 层 前 馈 神 
经 网 络 和 反 向 传播 学 习 算法 (Back Promulgate，BP) 的 CAC 模型 ， 为 在 大 型 ATM 网 络 中 实现 
自 适应 CAC 提供 了 一 个 较 好 的 候选 方案 。 

前 馈 神经 网 络 是 相对 于 反馈 网 络 而 言 的， 即 在 网 络 计算 中 不 存在 反馈 。3 层 前 馈 网 络 是 在 
输入 和 输出 层 之 间 含 有 一 个 隐 含 层 ， 每 层 含有 多 个 神经 元 的 前 馈 网 络 。BP 学 习 算法 是 目前 最 
重要 的 一 种 神经 网 络 学 习 算 法 ,在 学 习 过 程 中 ， 从 任意 权 值 到 出 发 ,计算 实际 输出 DO 及 其 与 
期 望 的 输出 YX(D) 的 均 方差 RD。 为 使 ED) 达 到 最 小 ， 要 对 球 进 行 调节 。 调 节 方 法 利用 最 小 二 乘 
法 获得 ， 即 计算 EE 相对 于 所 有 权重 的 两 的 微分 ， 如 果 增 加 一 个 指定 的 权 值 会 使 E 增 大 ， 那 么 
就 减 小 此 权 值 ， 否 则 就 增 大 此 权 值 。 在 所 有 权 值 调节 好 以 后 ， 再 开始 新 一 轮 的 计算 和 调节 ， 直 
到 权重 和 误差 固定 为 止 。 

基于 前 馈 神经 网 络 实现 CAC 的 基本 原理 是 将 用 户 提供 的 业务 量 特性 参数 、 要 求 的 QoS 参 
数 以 及 信 元 到 达 速 率 、 信 元 损失 率 、 信 元 产生 率 、 干 线 线路 利用 率 和 已 接受 连接 数 等 交换 机 复 
用 状态 信号 作为 神经 网 络 的 输入 , 将 预测 的 QoS 作为 神经 网 络 的 输出 。 通 过 对 大 量 历史 数据 的 
学 习 ， 计 算 和 调整 神经 网 络 的 连接 权重 ， 便 可 建立 输入 与 输出 之 间 的 一 个 非 线性 关系 。 有 了 这 
样 的 关系 ， 便 可 根据 用 户 提交 的 业务 量 特性 、 要 求 的 QoS 以 及 当前 交换 机 的 复 用 状态 来 预测 
QoS， 如 果 满 足 要 求 便 可 接受 连接 请 求 ， 否 则 便 拒 绝 。 

3) 基于 遗传 算法 的 路 由 选择 

大 多 数 生物 体 通过 自然 选择 和 有 性 生殖 实现 进化 。 自 然 选择 的 原则 是 适 者 生存 ， 它 决定 了 
群体 中 哪些 个 体能 够 生存 和 继续 繁殖 ， 有 性 生殖 保证 了 后 代 基因 中 的 混合 和 重组 。 

遗传 算法 (Genetic Algorithm，GA) 是 基于 自然 进化 原理 的 学 习 算法 。 在 这 种 算法 中 ， 以 
繁殖 许多 候选 策略 、 优 胜 劣 汰 为 基础 进行 策略 地 不 断 改良 和 优化 。 

对 环境 的 自 适 应 过 程 可 以 看 做 是 在 许多 结构 中 搜索 最 佳 结构 的 过 程 。 遗传 算法 通常 将 结构 
用 二 进 制 位 串 表 示 ， 每 个 位 串 被 称 为 一 个 个 体 。 然 后 对 一 组 位 串 〈 被 称 为 一 个 群体 ) 进行 循环 
操作 。 每 次 循环 包括 一 个 保存 较 优 位 串 的 过 程 和 一 个 位 串 间 交 换 信 息 的 过 程 ， 每 完成 一 次 循环 
称 为 进化 一 代 。 遗 传 算法 将 位 串 视 为 染色 体 ， 将 单个 位 视 为 基因 ， 通 过 改变 染色 体 上 的 基因 来 
寻找 好 的 染色 体 。 个 体位 串 的 初始 种 群 随机 产生 , 然后 根据 评价 标准 为 每 个 个 体 的 适应 度 打 分 。 
舍弃 低 适 应 度 的 个 体 ， 选 择 高 适应 度 的 个 体 继续 进行 复制 、 杂 交 、 变 异 和 反 转 等 遗传 
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操作 。 

就 这 样 ， 遗 传 算法 利用 简单 的 编码 技术 和 繁殖 机 制 来 表现 复杂 的 现象 ， 解 决 困 难 的 问题 。 
它 不 受 搜索 空间 的 限制 性 假设 的 约束 ， 不 要 求 连续 性 、 单 峰 等 假设 ， 并 且 它 具 有 并 行 性 ， 适 合 
于 大 规模 并 行 计算 。 

遗传 算法 在 宽带 网 络 的 路 由 选择 中 得 到 了 应 用 ， 一 个 重要 的 例子 是 计算 最 优 组 播 路 由 。 组 
播 是 信息 网 络 中 一 种 传递 信息 的 形式 。 随 着 互联 网 络 上 各 种 新 业务 的 普及 ， 这 种 传递 信息 的 形 
式 变 得 越 来 越 重 要 。 例 如 ， 在 发 送 E-mail 的 时 候 ， 常 常会 把 一 封 E-mail 发 向 若干 个 接收 者 。 最 
优 组 播 路 由 选择 问题 可 归结 为 寻找 图 上 最 小 Steiner 树 问 题 。 将 发 送 者 和 所 有 接收 者 所 在 的 节点 
称 为 必须 联接 的 节点 ， 其 他 节点 称 为 未 确定 节点 ， 而 最 终 在 最 小 Steiner 树 上 的 未 确定 节点 称 为 
Steiner 节点 。 显 然 ， 如 果 确定 了 最 小 Steiner 树 上 的 所 有 Steiner 节点 ， 就 可 以 用 最 小 生成 树 算 
法 (Minimum Steiner Tree，MST) 求 出 最 小 Steiner 树 ， 亦 即 得 到 了 组 播 的 最 佳 路 由 。 

研究 结果 表明 ，MST 问题 可 以 采用 遗传 算法 来 求解 。 算 法 的 基本 步骤 如 下 。 

(1) 求 整 个 图 中 的 所 有 节点 集合 与 必须 连接 节点 集合 的 差 集 ， 求 得 未 确定 节点 集合 。 对 此 
未 确定 节点 集合 用 0 和 1 进行 编码 ， 被 定 为 Steiner 节点 的 取 1， 和 否则 取 0， 由 此 得 到 0 和 1 的 
位 串 。 不 同 的 Steiner 节点 的 选择 方法 对 应 不 同 的 位 串 。 

(2) 对 于 一 个 位 串 ， 值 为 1 的 位 所 对 应 的 节点 构成 一 个 Steiner 节点 集合 ， 将 这 个 Steiner 
节点 集合 与 必须 连接 节点 集合 合并 形成 一 个 新 的 节点 集合 对 有 用 最 小 树 算法 求 出 Steiner 
树 长 度 。 若 用 为 非 连通 图 ， 则 为 此 情况 下 的 Steiner 树 长 度 给 予 一 个 最 大 值 。 然 后 根据 返回 的 
Steiner 树 长 度 值 通过 适应 度 函数 计算 位 串 (方案) 的 适应 度 。 如 果 适 应 度 达到 要 求 ， 则 结束 。 

(3) 利用 适应 度 高 的 位 串 ， 通 过 复制 、 杂 交 、 变 蜡 等 遗传 操作 生成 新 的 位 串 ， 转 到 
第 (2) 步 。 

此 外 ， 遗 传 算法 也 被 用 于 求解 网 络 的 路 由 选择 方案 。 通 常 ， 在 网 络 级 确定 路 由 选择 方法 时 
应 该 考虑 网 络 中 各 条 线路 上 流量 的 动态 均衡 和 最 小 时 延 。 这 是 一 个 复杂 度 很 高 、 动 态 性 很 强 的 
问题 。 采 用 通常 的 解析 方法 虽然 也 能 找到 最 优 解 的 范围 或 可 行 解 ， 但 算法 复杂 ， 实 时 性 难以 保 
证 。 研 究 表 明 ， 遗 传 算法 是 解决 这 一 问题 的 最 有 效 方法 。 
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